安全リスク

GoPlus Security チームは、その AgentGuard AI プロジェクトにおいて新たな攻撃手法を明らかにしました： "歴史的記憶注入（memory poisoning）" を通じて AI エージェントに明示的に許可されていない敏感な操作を実行させる方法です。この攻撃手法は、従来の脆弱性や悪意のあるコードに依存せず、AI エージェントの長期記憶メカニズムを利用します。例えば、攻撃者はまずエージェントに "好みを記憶させる" ように誘導し、"通常は積極的に返金を優先する" などの指示を与え、その後の指示で "慣例に従って処理する" "以前の方法で実行する" などの曖昧な表現を使用することで、自動化された資金操作を引き起こします。GoPlus は、この種のリスクの鍵は AI エージェントが "歴史的好み" を誤って許可の根拠と見なすことにあると指摘しており、その結果、返金、送金、設定変更などの操作において資金の損失やセキュリティ事件が発生する可能性があります。この問題に対処するために、チームはいくつかの防護提案を行っています：返金、送金、削除または敏感な設定に関する操作は、現在のセッションで明示的な確認を行う必要があります"習慣" "通常の方法" "従来通り" などの記憶に関する指示は、高リスクの状態変化と見なされるべきです長期記憶には追跡可能なメカニズム（書き込み者、時間、確認の有無）が必要です曖昧な指示は自動的にリスクレベルを引き上げ、二次確認をトリガーするべきです長期記憶はリアルタイムの承認プロセスの代わりにはなりませんこのチームは、"AI エージェントの記憶システム" を潜在的な攻撃面と見なし、専用のセキュリティフレームワークを通じて制約と監査を行うべきだと強調しています。

The Blockによると、暗号通貨マイニング企業MARAのCEOピーター・ティールは、ビットコインプロトコルの長期的な健康、レジリエンス、採用に取り組む非営利団体MARA財団を設立することを発表しました。財団は、量子コンピュータに対抗するツール（PQウォレットやBIP 360提案など）の研究開発を支援し、量子コンピュータがビットコインに対する即時の脅威ではないと考えていますが、ネットワークのアップグレードには時間がかかるため、事前の準備が重要であるとしています。財団はまた、ビットコインの安全予算を確保するためのリソースを投入し、健全なビットコイン取引手数料市場の発展を支援し、グローバルな多言語教育プログラムを展開し、自己保管ツールへのアクセスチャネルを拡大し、政策立案者や活動家に向けたアドボカシー活動を行います。

市場の情報によると、カリフォルニア大学の研究者たちが最近、一部のサードパーティ製AI大型言語モデル（LLM）ルーターに安全リスクが存在し、暗号通貨資産が盗まれる可能性があることを明らかにしました。研究によると、LLMルーターはAPIの仲介として、平文情報を読み取ることができ、一部のルーターは悪意のあるコードを注入し、認証情報を盗むことが発見されました。チームは28の有料ルーターと400の無料ルーターをテストし、9つのルーターが積極的に悪意のあるコードを注入し、2つがトリガーを回避するために展開され、17がAmazon Web Servicesの認証情報にアクセスし、さらには研究者のイーサリアムの秘密鍵を通じてETHを移転するルーターもありました。研究は、ルーターの悪意のある行動は検出が難しく、一部のAIエージェントフレームワークの「YOLOモード」が自動的にコマンドを実行できるため、安全リスクが増加することを指摘しています。研究は、開発者に対して秘密鍵やリカバリーフレーズをAIエージェントを通じて送信しないようにし、AI企業に対して応答に暗号署名を行うよう呼びかけています。

アメリカ合衆国上院議員エリザベス・ウォーレンは、商務長官ハワード・ラトニックに対し、ビットメインの潜在的な国家安全リスクに関する情報を提供するよう求め、トランプ一家とのビジネス関係に注目しています。手紙では、ビットメインとエリック・トランプおよびドナルド・トランプ・ジュニアとの間の通信記録の開示を要求しています。報道によれば、アメリカ連邦捜査局は「レッドサン作戦」と呼ばれる調査を行っており、関連するマイニング機器が遠隔操作されるリスクがあるかどうかを評価しています。これまでに、アメリカの規制当局はビットメインの製品の安全性に対して何度も疑問を呈しています。ビットメインは関連する告発は事実ではないと反論し、アメリカン・ビットコイン・コーポレーションはその安全テストで問題は発見されなかったと述べています。

金十の報道によると、中国インターネット金融協会は、OpenClawのスマートデバイスが作業効率を向上させることができるが、そのデフォルトの高いシステム権限と弱いセキュリティ設定は、攻撃者に利用されやすく、機密データの盗難や不正な取引操作の突破口となる可能性があり、業界に厳しいリスクと課題をもたらすと警告しています。中国インターネット金融協会は、金融消費者に対して、オンラインバンキング、証券取引、支払いなどの個人金融業務を行う端末にOpenClawを慎重にインストールするように推奨しています。もしインストールが必要な場合は、金融サービス系システムの操作権限を付与せず、OpenClawの脆弱性修正を迅速にフォローし、機能プラグインのインストールを厳しく管理し、使用していないときに身分証番号、銀行カード番号、支払いパスワードなどの機密情報を入力しないようにしてください。また、このようなアプリケーションは実行中に大規模モデルのインターフェースを継続的に呼び出すため、比較的高いトークン費用が発生する可能性があるため、使用者は注意を払うことをお勧めします。

据财联社报道，近期，因开源 AI 智能体 OpenClaw（"龙虾"）存在高危安全漏洞，安徽师范大学、江苏师范大学、珠海科技学院等多所高校已发布紧急通知，严禁在校内办公设备及网络环境下安装、运行该软件，违者将严肃处理。財聯社の報道によると、最近、オープンソースのAIインテリジェンスOpenClaw（「ロブスター」）に高危険なセキュリティ脆弱性が存在するため、安徽師範大学、江蘇師範大学、珠海科技学院など多くの大学が緊急通知を発表し、校内のオフィス機器およびネットワーク環境でのこのソフトウェアのインストールおよび実行を禁止しています。違反者には厳重な処分が下されます。

中国工信部ネットワークセキュリティ脅威と脆弱性情報共有プラットフォームは、「OpenClaw（ロブスター）オープンソースインテリジェントエージェントのセキュリティリスクを防ぐための6つの推奨事項」を発表しました。その中で、OpenClawの典型的なアプリケーションシーンにおけるセキュリティリスクが概説されています。これには以下が含まれます：スマートオフィスシーンでは主にサプライチェーン攻撃と企業内ネットワークへの浸透の顕著なリスクが存在します；開発運用シーンでは主にシステムデバイスの機密情報漏洩とハイジャックされるリスクが顕著です；パーソナルアシスタントシーンでは主に個人情報の窃取と機密情報漏洩の顕著なリスクがあります；金融取引シーンでは主に誤った取引を引き起こしたり、アカウントが乗っ取られるリスクが顕著です。さらに、6つの使用推奨事項が指摘されています：公式の最新バージョンを使用する；インターネットの露出面を厳格に制御する；最小権限の原則を守る；スキルマーケットの使用に慎重になる；ソーシャルエンジニアリング攻撃とブラウザハイジャックを防ぐ；長期的な防護メカニズムを構築する。

慢雾 CISO 23pds (山哥) は X プラットフォームで発表し、淘宝や咸鱼に U 盤版 OpenClaw が登場したと述べ、ユーザーが購入後にモデルを設定すれば即座に使用できると主張しています。しかし、OpenClaw の権限が過大で、悪意のある Skills を普通のユーザーが識別するのは難しく、資産の損失を引き起こす可能性があります。

工業と情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム最近の監視により、OpenClaw（通称「ロブスター」）オープンソースAIインテリジェンスの一部インスタンスが、デフォルトまたは不適切な設定の下で高いセキュリティリスクを抱えていることが発見されました。これは、ネットワーク攻撃や情報漏洩などのセキュリティ問題を引き起こす可能性が非常に高いです。関連する機関やユーザーは、OpenClawを展開および使用する際に、パブリックネットワークの露出状況、権限設定および資格情報管理の状況を十分に確認し、不必要なパブリックアクセスを無効にし、アイデンティティ認証、アクセス制御、データ暗号化およびセキュリティ監査などのセキュリティメカニズムを強化し、公式のセキュリティ公告や強化提案に継続的に注意を払い、潜在的なネットワークセキュリティリスクを防ぐことをお勧めします。

据 Decrypt 报道，法国 Verneuil-sur-Seine の暗号投資の幹部とその家族が先週の金曜日の夜、3人の武装犯に襲撃され、家族全員が殴打され、束線で縛られました。この事件の前日、別の投資家も Cholet の近くの自宅で誘拐され、殴打され、50キロ離れた場所に捨てられました。最近、フランスでは「$5 の板手攻撃」事件が頻発しており、犯罪グループが暴力的手段を用いて被害者に暗号資産を強制的に渡させており、データ漏洩と安全性の懸念が広がっています。

去中心化取引プラットフォーム Aerodrome は X プラットフォームで、中央集権的なドメイン（.finance と .box）には依然としてセキュリティリスクが存在すると述べています。これらの2つのドメインは一時的に使用しないでください。すべてのスマートコントラクトは引き続き安全です。

GoPlusの監視によると、DMT（@dexmaxai）のエアドロップには安全リスクがあります。ユーザーがエアドロップを受け取る過程で、他のトークンの承認を騙し取られることがあり、すでに千人以上のユーザーの資産が盗まれ、クロスチェーンでの資産移転は13万ドルを超えています。$DMTエアドロップを受け取ったユーザーは、関連する承認を速やかにキャンセルするか、資産を安全なウォレットに移転することをお勧めします。現在、DexMax AIの公式Twitterと公式サイトはすでにオフラインです。

ChainCatcher のメッセージによると、フィジー国家反マネーロンダリング委員会（NAMLC）の発表により、フィジーは仮想資産サービスプロバイダー（VASP）に対する全面的な禁止を再確認しました。その理由は、暗号通貨がマネーロンダリング、テロ資金供与、大量破壊兵器拡散資金調達において深刻なリスクを伴うためです。NAMLC は、暗号通貨の匿名性と越境特性が犯罪者に利用されやすいことを指摘しました。委員会は、過激派組織が暗号トークンによる資金調達にますます依存していることを示し、フィジーは現在、効果的な規制と執行能力を欠いているため、早急に規制を推進することは金融システムをリスクにさらす可能性があると述べました。この政策は、金融活動作業部会（FATF）の基準と一致していますが、フィジーは「禁止」を選択し、「規制」ではありません。NAMLC の議長である司法省常務秘書のセリーナ・クルレカは、委員会の最優先事項はフィジーの金融システムと国家安全保障を保護することであり、将来的に規制と技術の枠組みが整った後に再評価することを強調しました。

ChainCatcher のメッセージによると、公式ウェブサイトに表示されているように、World Liberty Financial（略して WLF プロトコル）は、ガバナンス声明の中で、WLF プロトコルまたは関連するプロトコルが「重大な不利な事象」を経験する可能性があると述べています。これは、WLF プロトコルまたは関連するプロトコルが正常に、期待通りに機能し、長期間にわたって持続することを妨げる任意の事象を指します。また、「安全リスク」とは、WLF プロトコルの運用を停止させたり、ユーザーが WLF プロトコルを安全に使用することを危険にさらす事象を指します。重大な不利な事象または安全リスクの期間中、WLF プロトコルのガバナンス制御は完全にマルチシグによって掌握され、正常な WLF プロトコルのガバナンス操作が回復できるまで続きます。

ChainCatcher のメッセージによると、Protos の報告では、Gemini が XRP テーマのクレジットカードを発表したとの見解がありますが、このカードの機能は通常の Gemini クレジットカードと全く同じで、デザイン上で XRP のロゴが追加されているだけです。このカードは新しい使用シーン、報酬メカニズム、または異なる金利を提供することはなく、カード保持者に安全上のリスクをもたらす可能性があります。このカードはカード保持者が XRP を保有していることを明示的に示すため、犯罪者の注意を引き、強盗や誘拐のリスクを高める可能性があります。

ChainCatcher のメッセージによると、CoinTelegraph が報じたところによれば、ビットコイン投資会社 Strategy（旧 MicroStrategy）の執行会長 Michael Saylor は、5 月 26 日にラスベガスで開催されたビットコイン 2025 大会の期間中のイベントで、機関がオンチェーンの準備証明を発表することは「悪いアイデア」であり、安全リスクを増加させ、発行者、保管者、取引所、投資家の安全性を弱めると述べました。彼は、人工知能を利用して発表されたウォレットアドレスがもたらす可能性のある安全問題を深く分析することを提案し、これが多くの安全上のリスクを引き起こすと考えています。