certik

Web3 セキュリティ会社 CertiK は『Skynet 北朝鮮暗号脅威報告書』を発表しました。データによると、2016 年から現在まで、北朝鮮のハッカー組織は約 675 億ドルのデジタル資産を略奪してきました。2025 年だけで、その盗難事件による損失は 206 億ドルに達し、世界の暗号業界全体の年間総損失の約 60% を占めています（その中には 15 億ドルの Bybit 盗難事件が含まれています）。2026 年初頭まで、この脅威の傾向は続いており、損失の割合は約 55% です。報告書は、北朝鮮のハッカーの攻撃パターンが根本的に変化していることを強調しており、単なるコードの脆弱性の利用から、社会工学、深層サプライチェーン攻撃、そして「物理的浸透」を組み合わせた国家レベルの攻撃体系へと進化しています。最近の Drift プロトコル事件では、攻撃者は半年間オフラインの業界会議に潜伏し、実際の資金と人間関係を通じて信頼を築いた後に攻撃を実行しました。CertiK のセキュリティ専門家は、このレベルの体系的な攻撃に直面した場合、単純な技術的防御線はもはや弱体化していると警告しています。暗号機関は「ゼロトラスト」採用モデルを全面的に実施し、第三者のサプライチェーンを強化し、資金のサーキットブレーカーを設定し、専門のセキュリティ機関と連携してコード監査、24 時間リスク監視、オンチェーンのマネーロンダリング防止/KYT（取引を知る）資金追跡をカバーする全ライフサイクル防御体系を構築する必要があります。

The Blockの報道によると、暗号セキュリティ機関CertiKは本日、2026年の最初の4ヶ月間に世界で確認された34件の暗号「レンチ攻撃」事件（暗号資産保有者に対するオフラインの物理的襲撃と恐喝）についての報告を発表しました。これは2025年の同時期と比べて41%の増加で、被害者の損失は合計約1.01億ドルに達しています。この傾向が続けば、年間の事件数は約130件に達し、損失は数億ドルに上ると予想されています。地域分布に関しては、34件の事件のうち28件（82%）がヨーロッパで発生しており、特にフランスが目立っています。2026年の最初の4ヶ月間だけで24件が記録されており、2025年全体の20件を超えています。CertiKはこれを、フランスにLedgerやBinanceなどの主要な暗号企業が存在し、データ漏洩事件が頻発していること、そしてコミュニティ内での「見せびらかしと積極的な人肉検索」の文化が盛行していることに起因するとしています。それに対して、アメリカでは2025年の9件から3件に減少し、アジアでは25件から2件に減少しました。攻撃の手法について、CertiKは犯罪グループが「データ駆動型ターゲットロックオン」モデルに移行していることを指摘しています。これは、データ仲介業者から被害者の名前、住所、資産情報を購入することで、現地での下見の必要を減らすものです。今年、半数以上の事件は被害者の家族（配偶者、子供、高齢の親）への脅迫や直接的な危害を伴っており、これを圧力手段として利用しています。実施の面では、3人から5人の小規模なグループが通常、通じて行動しています。

CertiK Alert の監視によると、2026 年全月の暗号セキュリティ事件による累積損失は約 6.51 億ドルで、そのうち約 350 万ドルはフィッシング攻撃に起因しています。これは 2022 年以来の損失が最も高い単月の記録で、2025 年の Bybit の盗難事件に次ぐものです。

CertiK と RootData は戦略的提携を発表し、安全性と透明性の二重基準ブランドプログラムを共同で立ち上げ、「安全性 + 透明性」を Web3 業界の信頼体系の二重ハード指標にすることを目指しています。CertiK は、世界的にリーディングな Web3 セキュリティサービスプロバイダーであり、その Skynet プラットフォームは安全スコアリングシステムを通じてプロジェクトの多次元安全評価を行っています。一方、RootData は業界をリードする Web3 資産データプラットフォームであり、トークン経済、チームの背景、コンプライアンス監査などの次元を含む透明性スコアモデルを革新して構築しました。今回の提携において、CertiK は RootData の標準化データインターフェースを活用し、安全評価のデータ次元とカバレッジを豊かにします。RootData は CertiK の専門的な安全評価能力を基に、その透明性スコアに権威ある校正基準を注入します。両者は共同で「CertiK Skynet Score + RootData Transparency Score」の二重評価基準を推進し、プロジェクト、取引所、投資機関、ユーザーに安全性と透明性を兼ね備えた信頼できる参考基準を提供します。

ブロックチェーンセキュリティ機関CertiKの監視によると、Wasabi Protocolに安全性の脆弱性が発生し、現在約290万ドルの資金が盗まれています。初期調査では、攻撃者がWasabiのデプロイされたウォレットを侵害し、特権的な役割を取得して攻撃を実施したことが示されています。盗まれた資金は現在、以下のアドレスに分散して保存されています：0xb8Bb...70dB（約67.7万ドル）および0x6244...f906（約110万ドル）、事件は現在も調査中です。

市場の情報によると、攻撃者はCommonsクロスチェーンブリッジを侵入し、Syndicateに対して攻撃を実施しました。関連するアドレスは約1850万枚のSYNDトークンを取得し、約33万ドルの利益を得て、その資金はイーサリアムにクロスチェーンされています。

Web3 セキュリティ会社 CertiK は「2026 年デジタル資産規制の現状」レポートを発表し、世界的な規制のトレンドを体系的に整理しました。レポートによると、2026 年までに主要な司法管轄区の規制フレームワークはほぼ確立され、業界は全面的なコンプライアンス段階に入っています。レポートは、マネーロンダリング防止の執行が証券属性の定義に取って代わり、主要な規制リスクとなったことを示しています。2025 年上半期には、世界のマネーロンダリング関連の罰金が 9 億ドルを超え、取引監視能力が核心的なコンプライアンス要件となっています。同時に、スマートコントラクトのセキュリティ監査は業界のベストプラクティスから入場条件にアップグレードされ、ライセンスの承認やトークンの上場に必要な基盤となっています。さらに、世界のステーブルコイン規制フレームワークは一致に向かっており、全額準備金、ライセンス発行などの原則が一般的に確立されていますが、司法管轄区間の規制の違いは依然としてコンプライアンスの課題をもたらしています。レポートは、規制の同質化と執行の強化に伴い、業界は「強いコンプライアンス時代」に入ったと指摘しています。CertiK は、企業が直面する核心的な問題が「コンプライアンスがあるかどうか」から「迅速にコンプライアンス能力を構築し、実行できるかどうか」に移行していると述べています。多くの地域でのライセンス取得、マネーロンダリング防止への投資、継続的なセキュリティ監査が、機関の発展の基礎的なハードルとなっています。

CertiKの上級ブロックチェーン調査員であるNatalie Newsonによると、リアルタイムの深層偽造、フィッシング、サプライチェーン攻撃、クロスチェーンの脆弱性が暗号ハッカー攻撃の主要な根源になるとのことです。これまでに業界はハッカー攻撃によって6億ドル以上の損失を被っており、その中には発生したKelp DAOの2.93億ドルの脆弱性事件やDrift Protocolの2.8億ドルの盗難事件が含まれています。この2つの事件はいずれも北朝鮮のハッカー組織に関連しています。Newsonは、AIの急速な発展が攻撃手段をより複雑にし、よりリアルな深層偽造、自律攻撃エージェント、スマートコントラクトの脆弱性を自動的にスキャンできる「エージェントAI」を含むと警告していますが、AIは同時に防御ツールとしても機能する可能性があります。CertiKは投資家に対し、URLの真偽を確認し、リスクを低減するためにコールドウォレットを使用して資産を保管することを推奨しています。

CertiK の監視によると、DeFi プロトコル Rhea Finance が攻撃を受け、攻撃者は合計で少なくとも 760 万ドルを引き出しました。攻撃者は偽のトークン契約を作成し、新しい資金プールに流動性を注入することで、オラクルと検証層を誤導して攻撃を完了させました。

ブロックチェーンセキュリティ会社の CertiK は、2026 年 3 月に 46 件のセキュリティ事件が記録され、総損失は約 3980 万ドル（フィッシングを除く）であると発表しました。これは 2024 年 11 月以来、記録されたセキュリティ事件の数が最も多い月です。CertiK はまた、2025 年第 3 四半期に底を打った後、2025 年第 4 四半期と 2026 年第 1 四半期のセキュリティ事件の数が増加しており、コードの脆弱性が悪用されるケースが増えていることは、人工知能の台頭に関連している可能性があると述べています。

据 CertiK 最新报告，2025 年美国加密 ATM 诈骗损失达 3.33 亿美元，FBI 收到投诉逾 1.2 万宗，同比增长 33%。CertiK 指出，加密 ATM 能在 5 分钟内将现金转换为加密货币，且身份验证要求极低，是诈骗者摩擦力最低的资金提取渠道。受害者中，86% 为 60 岁以上老年人，主因其拥有流动储蓄、加密货币知识匮乏及社交孤立。主要诈骗手法包括杀猪盘投资诈骗、政府冒充、技术支持诈骗、祖父母诈骗及虚假追款服务。AI 技术的介入令形势更为严峻。2025 年 AI 驱动的社会工程诈骗获利是传统手法的 4.5 倍，实时深度伪造技术已被系统性整合至诈骗运营中。跨国犯罪组织也以企业化分工模式运营，令执法追踪难度大幅上升。

据 CertiK 统计，综合二月发生的所有加密领域安全事件，已确认因漏洞攻击造成的损失约为 3,570 万美元，其中约 850 万美元归因于钓鱼攻击。这一数字是自 2025 年 3 月以来最低的月度损失额。

据 CertiK 発表の《2026 Skynet 予測市場レポート》によると、予測市場は 2025 年に取引量が 635 億ドルに達し、4 倍の成長を遂げ、Kalshi、Polymarket および Opinion が主導プラットフォームとなる。しかし、規模の成長は新たなリスクももたらし、オラクルの脆弱性、管理者キーの濫用、Web2.5 アーキテクチャの問題が含まれる。レポートは、予測市場がアメリカで CFTC の裁定により合法的な金融商品となったが、複数の EU 諸国では無許可のギャンブルと見なされ禁止されていると指摘している。また、アメリカ各州の規制の違いがコンプライアンスの複雑さをさらに悪化させる可能性がある。2025 年 12 月、Polymarket の第三者認証プロバイダーがセキュリティ事件に遭遇し、混合 Web2/Web3 アーキテクチャの集中型障害点が露呈した。研究はまた、エアドロップのピーク時に一部のプラットフォームの人工取引量が 60% に達し、流動性指標を深刻に歪めると推定している。CertiK は、2026 年に予測市場が技術的プライバシーの強化と機関の採用の加速を迎えると予測しているが、プラットフォームは同時に流動性の維持、安全なインフラの構築、収益モデルの持続可能性などの問題を解決する必要があり、長期的な発展を実現する。

据 Decrypt 报道，区块链安全公司 CertiK 最新报告显示，2025 年针对加密货币持有者的物理攻击（即"暴力攻击"）激增，全年记录在案的攻击事件达 72 起，同比增长 75%，造成损失超 4090 万美元。報告によると、このような攻撃は辺縁的なリスクから構造的な脅威に進化しており、誘拐が最も一般的な手段となっており、身体的攻撃事件は前年比で250%増加しています。攻撃の地域分布には顕著な変化が見られ、ヨーロッパが最も被害を受けており、世界の事件の40%以上を占めています。その中でもフランスは19件の事件で世界一となっています。アメリカは2024年の36.6%から大幅に減少し、12.5%を占めています。アジアは依然として約33.3%の高リスク地域です。CertiKは、個人ユーザーに対しては、囮ウォレットの設定、リカバリーフレーズをハードウェアウォレットと地理的に隔離すること、公開された暗号通貨の足跡を減らすなどの防御戦略を採用することを推奨しています。機関や高資産者は、マルチシグウォレットの構築、タイムロックスマートコントラクトの設定、経営者保護協定の策定を検討すべきです。

区块链セキュリティ監査会社 CertiK は、約 20 億ドルの目標評価額で、初の公開株式（IPO）の可能性を探っています。CertiK の共同創設者であり、コロンビア大学のコンピュータサイエンスの副教授である Ronghui Gu は、今週スイスのダボスでのインタビューで、具体的な上場スケジュールはまだ策定されていないものの、IPO は会社が明確に追求している目標となっていると述べました。CertiK は 2018 年に設立され、ニューヨークに本社を置き、主にブロックチェーンプロジェクトに対してスマートコントラクトの監査とセキュリティサービスを提供しています。Ronghui Gu は、CertiK が 5000 以上の顧客にサービスを提供しており、監査されたコードが保護する資産の規模は約 6000 億ドルに達していることを明らかにしました。会社の最近の資金調達は 2022 年に行われ、Insight Partners、Tiger Global、Advent International が共同でリードした B3 ラウンドの資金調達において、CertiK の評価額は 20 億ドルに達し、資金調達規模は 8800 万ドルでした。Ronghui Gu は、Binance が CertiK の最初であり、現在最大の財務支援者であり、その投資家には Coinbase とソフトバンクも含まれていると述べました。今月初め、CertiK は CZ のファミリーオフィス YZi Labs と戦略的提携を結んだことも発表しました。Ronghui Gu は、Binance が最近 CertiK に対して数千万ドル規模の投資を行ったと述べました。

CertiK の監視によると、SynapLogic に関連する未検証の契約に対して 193 件の疑わしい取引が検出されました。攻撃者は契約関数を繰り返し呼び出すことで、フラッシュローンを使用して 1 枚の ETH を借り入れ、16,000 枚の SYP トークンを鋳造し、その後 ETH を返済しました。この操作は複数の新しいアドレスから行われました。

据 CertiK Alert 监测，盗取巨鲸 2.82 亿美元的黑客将部分资金（约 6300 万美元）跨链桥接至 0xF73 开头地址，随后进行进一步的洗钱操作。此前报道，链上侦探 ZachXBT 在社交媒体上发文表示，某巨鲸受害者因硬件钱包遭到社交工程诈骗损失价值超 2.82 亿美元的莱特币（LTC）与比特币（BTC）。

CertiK Alert が発表したところによると、Fusion PlasmaVault コントラクトに疑わしい取引が検出されました。1 回の引き出し呼び出しの過程で、設定が完了した "fuse" コントラクトが全ての資金（約 26.7 万ドル）を EOA アドレス 0x9b1b に転送し、その後そのアドレスが資金をクロスチェーンでイーサリアムに転送し、Tornado Cash に預け入れました。

据 CertiK 监测，一个与去中心化交易所 TMX 相关的未经验证合约在 Arbitrum 网络上遭到攻击，损失约 140 万美元。黒客は、TMX LP と USDT の鋳造とステーキングを繰り返し実行し、USDT を USDG に交換し、ステーキングを解除してさらに USDG を販売する操作を繰り返すことで、契約内の USDT、wrapped SOL、および WETH 資産を使い果たす戦略を何度も繰り返しました。