セキュリティインシデント

暗号ウォレットLedgerのチームは、MediaTekプロセッサのセキュアブートチェーンに脆弱性があることを発見しました。攻撃者は物理的に接触することで暗号鍵を抽出でき、約25%のAndroidスマートフォンに影響を与えます。この脆弱性はパッチで修正可能ですが、非安全なデバイスに鍵を保存するリスクを強調しており、ユーザーには速やかにアップデートすることを推奨します。

Moonwellの貸付契約は、オラクルの設定ミスによりcbETH資産の価格が著しく過小評価され、オンチェーンのセキュリティ事故を引き起こしました。この事件は、AI生成のコードの論理エラーに起因し、清算ロボットがその脆弱性を利用して利益を得ました。従来のハッカーの介入はなかったものの、ユーザーに対して178万ドルの損失をもたらしました。この出来事は、AIプログラミング過程における監査の怠慢を浮き彫りにし、技術の自動化が進む中での人間による監査の重要性を強調しています。

3月11日、工業・情報化部は、OpenClawオープンソースインテリジェントのセキュリティリスクに対する注意喚起を発表し、金融取引における潜在的なリスクを強調しました。これに対し、「六要六不要」の対策を提案し、ネットワークの隔離、二次確認、サプライチェーンの監査強化などを実施し、誤った取引やアカウントの乗っ取りを防止します。

Aaveは3月11日に異常清算を引き起こし、約2,700万ドルの借入ポジションが内部セーフティモジュールCAPOのパラメータ設定ミスにより、wstETHの評価額が2.85%過小評価されました。この清算は34アカウントに影響し、約10,938枚のwstETHが強制的に清算されました。Chaos Labsは影響を受けたユーザーに対して全額補償を約束し、リスク管理メカニズムの改善の必要性を強調しています。この事件は、分散型金融システム内の設定ミスがもたらすリスクを浮き彫りにしています。

Lidoは、3月10日にCAPOオラクルの価格誤りにより引き起こされた清算事件について回答し、不良債務は発生せず、影響を受けたユーザーに対して全額補償すると述べました。Lido Earn製品は影響を受けておらず、ユーザーの資金は安全です。

BWA会長のディリップ・チェノイがQ＆Aに参加しました。 彼は暗号投資の前に徹底的な独立した検証を呼びかけました。 被害者のための即時の措置は、当局に苦情を登録することです。 Bharat Web3協会の会長(BWA)ディリップ・チェノイは、メディアと交流し、pa

3月11日、去中心化レンディングプロトコルAaveは、価格オラクルの設定ミスにより大規模な清算イベントを引き起こし、約34アカウントが清算され、2,600万ドルに及びました。問題はCAPOメカニズムの設定の同期不良に起因し、wstETHの価格が一時的に誤判定されました。一部のユーザーが損失を被ったものの、Aaveプロトコルは財務的な影響を受けず、補償メカニズムを開始します。事件後、市場の反応は安定しており、AAVEの価格は上昇しています。

3月11日、フランス・パリ西部で暴力強盗事件が発生し、3人の犯人が警察を装い、夫婦に約90万ユーロ相当のビットコインを移すよう強要しました。この事件は「扳手攻撃」のリスクを浮き彫りにし、フランスはこの種の犯罪が多発する地域となっています。法執行機関は調査を開始し、安全専門家は暗号資産の保有者に対し、個人の安全と情報保護を重視するよう警告しています。

Bloombergの調査によると、カンボジアの王子グループの創設者である陳志は、政界とビジネス界の関係を通じて、毎日3,000万ドルを稼ぐ「殺豚盤」詐欺帝国を築き上げ、最終的にはアメリカによる127,271枚のビットコインの押収によって崩壊した。陳志の犯罪行為と国際制裁は、その組織の巨大さと影響力を示している。彼は逮捕され中国に引き渡されたものの、詐欺産業の残存影響は依然として続いている。

アメリカ財務省の報告によると、ビットコインATMは詐欺の道具となっており、2024年にFBIは1万9000件を超える苦情を受け、損失額は約2億4670万ドルにのぼる。詐欺師は暗号通貨ATMの匿名性と不可逆性を利用し、特に高齢者を狙った詐欺を行っている。オーストラリアも同様の課題に直面しており、業界は規制の強化を求めており、取引の上限も設けられているが、専門家はこれだけでは詐欺を抑制するには不十分だと指摘している。

タイのデジタル資産事業者は、「減速帯」メカニズムを導入し、1万を超える疑わしい暗号資産アカウントを凍結してマネーロンダリングを防止しています。この仕組みは、5万タイバーツ以上の送金に対して24時間のロックをかけ、追加の本人確認を求めています。規制の強化により防止策は強化されましたが、コンプライアンスを遵守するユーザーの取引体験に影響が出ています。事業者はまた、法執行機関との協力やトラベルルールの実施を推進しており、世界的な法執行の不一致という課題に直面しています。

Aaveは3月10日にオラクルの故障を起こし、約2600万ドル相当のwstETHが不適切に清算され、34のアカウントに影響を与えました。故障の原因はCAPOメカニズムのスナップショット比率とタイムスタンプの不一致であり、最終的に生成された為替レートが市場の実際の値を下回っていました。Aaveは、回収された141.5 ETHとDAOの金庫から提供された345 ETHをもって補償を行います。プロトコルの不良債権は発生しませんでした。

GoPlusは警報を発表し、攻撃者がGoogle検索広告を通じてClaude Code公式ページを偽造し、パスワードや暗号ウォレット情報を盗むマルウェアを拡散していることに注意喚起しています。ユーザーにはURLの検証、安全なインストール、そして防護ツールの使用を推奨します。

慢霧科技の資安長である23pdsは警告を発し、技術的な基礎がないチームが盲目的にOpenClawを展開すると、新たな脆弱性が生まれる可能性があり、富をもたらすものではないと述べています。OpenClawはセキュリティの強い企業が生産性向上のために活用するツールですが、基礎知識のないチームにとっては全く意味がありません。さらに、悪意のあるインストールパッケージの侵入、検索結果の汚染、AIの幻覚リスクという三大セキュリティ脅威が存在し、ユーザーに対してセキュリティの基本を重視するよう注意喚起しています。

Chaos Labsの分析によると、最近のAaveの2700万ドルの清算事件は、CAPOリスクオラクルの設定問題に起因し、為替レートの計算ミスを引き起こしました。スマートコントラクトのパラメータ不一致により清算が発生しましたが、プロトコルは不良債権を生じさせず、Aaveの財務庫は残りの損失をカバーし、DAOによる補償は345 ETHを超えないと予測されています。

警察官を装った3人の容疑者がヴェルサイユでカップルを襲い、約€900,000相当のビットコインを送金させた。フランス当局は窃盗を確認し、暗号資産保有者を狙った暴力的な強盗の増加傾向を調査している。

韓国・光州地検は、最近押収した320.8枚のビットコインを売却し、316億ウォンを現金化しました。このビットコインは、2018年から2021年にかけて違法なギャンブルプラットフォームの捜査の過程で押収されたものです。公務員のミスによりビットコインがハッカーに盗まれたこともありましたが、その後ハッカーはビットコインを返還しました。当局は調査を行い、他の押収ビットコインの紛失事件も発見しました。

2023年3月10日、フランスの夫婦が自宅に偽警察官3人が刃物を持って侵入し、約90万ユーロ相当のビットコインを奪われました。二人は負傷し、縛られ、犯人は逃走しました。この事件は暗号通貨における「扳手攻撃」の最新例です。フランスでは今年、多くの類似事件が発生しています。

国家インターネット緊急対応センターはリスク警告を発表しました。OpenClawインテリジェンスエージェントの不適切な使用により安全上の懸念が生じています。ユーザーにはネットワーク制御の強化、証明書管理の徹底、プラグインの出所管理の厳格化、安全アップデートへの注意を促し、安全な運用を確保してください。