前書き

このレポートは、2025年2月22日から2月27日の間にブロックチェーンおよび暗号通貨セクターで発生したいくつかのセキュリティインシデントをまとめたものです。プロジェクトチームは、潜在的なセキュリティの脅威に効果的に対処するために、セキュリティ管理対策に優先順位を付け、強化する必要があります。

要約

• Gate.io ローンチプールがRivalz Network(RIZ)をデビュー
• Bybitは約15億ドル相当のETHが盗まれるという大規模なセキュリティ侵害を経験しました
• Infiniは、$49.5Mの異常な資金移動を引き起こした内部エラーに迅速に対処し、全ユーザーへの完全な補償を保証しました
• イーサリアムのPectraアップグレードはHolesky Testnetで障害に遭遇し、最終性を達成できず、メインネットの展開に影響を与える可能性があります
• SECがUniswapに関する調査を正式に終了しました
• Ondo FinanceはMastercardネットワークに参加することを発表しました

主な開発とアップデート

2/21 Gate.io ローンチプールがRivalz Network(RIZ)をデビュー

Gate.io は、2025年2月21日21:00(UTC+8)にRivalz Network(RIZ)の現物取引を開始しました。ユーザーはUSDT、BTC、RIZ、GTをステークしてローンチプールに参加し、20,000,000 RIZトークンを共有することができます。Rivalz Networkは、AIエージェントの現実世界へのアクセスを解き放ち、人工知能と現実のギャップを埋めるワールド抽象化レイヤーを構築しています。Rivalzは、分散型インフラストラクチャを活用することで、AIエージェントがデジタル資産からスマートホームまで、労働力、データ、DePINリソースを活用できるようにします。このプロジェクトは、プライバシーを重視したAIインフラと、接続性、データ管理、リソースオーケストレーションの障壁を克服するために設計された5つのコアモジュールの包括的なスイートを提供し、AIと人間の間のコラボレーションインテリジェンスの新時代を促進します。[1]

2/21 Bybitが大規模なセキュリティ侵害に遭い、約$1.5B相当のETHが盗まれる

2025年2月21日夜、仮想通貨取引所Bybitが史上最大級のハッキング事件に見舞われました。この取引所は、北朝鮮のハッカー集団Lazarus Groupの標的となり、署名インターフェースの偽造や悪意のあるスマートコントラクトの埋め込みなどの手法を用いて、約499,000ETH(約15億ドル相当)を盗み出したとされています。このハッキング事件は、仮想通貨業界史上最大の窃盗の記録を打ち立てただけでなく、市場全体に広範囲な影響を与えました。

このニュースを受けて、ETHの価格は7%以上急落し、2,618ドルの安値に達し、市場のパニックは急速に広がり、パニックの引き出しは24時間以内に合計24億ドルに達しました。事件後、取引所は迅速に対応策を実施し、他の取引所と協力しました。Gate.io 積極的にサポートを提供し、盗まれた資金の追跡と傍受を支援し、その他の支援を提供しました。市場センチメントは徐々に安定し、ETH価格は24時間以内に2,700ドル以上に回復しました。現在、取引所はハッキング攻撃によって引き起こされた損失を補うために、ETH準備金の回復に積極的に取り組んでいます。[2]

2/24 Infiniは、$49.5Mの資金移動につながる内部エラーに迅速に対処し、完全なユーザー補償を保証しました

2025 年 2 月 24 日、Infini プラットフォームがハッカー攻撃を受けたと誤って考えられ、約 4,950 万ドルの異常な送金が発生しました。しかし、創設者のクリスチャンは後に、この状況はハッキングの侵入ではなく、許可の転送プロセス中の従業員の過失によるものであることを明らかにしました。Christian氏は、個人の秘密鍵は侵害されておらず、プラットフォームの引き出し機能はユーザーのために引き続き動作することを強調しました。彼は、最悪のシナリオでユーザーに全額補償することを約束しました。現在、具体的な原因究明を進めるとともに、同様の事故の再発防止に向け、内部管理の強化や許認可管理の強化に取り組んでおります。Infiniプラットフォームは、すべてのユーザーの資産の安全性を確保するためにセキュリティ機能を継続的に強化するため、ユーザーは自信を持ってInfiniプラットフォームを引き続き使用できます。[3]

このインシデントは、プラットフォームの権限の引き継ぎと内部運用プロセスにおける管理上の欠陥を反映しています。内部統制や社員教育の強化、業務手順の改善、再発防止が求められています。この事件は、外部からの攻撃がなくても、内部の運用エラーが大きな損失につながる可能性があることを暗号業界全体に思い出させるものです。すべてのプラットフォームは、ユーザー資産の安全性を確保するために、健全な内部監査とリスク管理メカニズムを確立する必要があります。

2/25 イーサリアムのペクトラアップグレードがHoleskyテストネットで障害に遭遇し、ファイナリティを達成できず、メインネットの展開に影響を与える可能性があります

イーサリアムの重要なPectraアップグレードは、Holeskyテストネットで開始されましたが、ブロックが事前に設定された時間内に十分なバリデータの投票を集めることができず、最終性を達成することができませんでした。イーサリアムメインネットの「ストレステストシミュレーター」として、Holesky上の異常は、ノード同期メカニズムと新しいステーキング検証ロジックの互換性問題を主に含むアップグレード計画の技術的脆弱性を露呈しました。

この失敗は、11の改善提案を1つのアップグレードにまとめる際のコード複雑さの不均衡に直面していることを示しており、予期せぬ相互作用のリスクが増大しています。また、Holeskyがメインネットの3倍の規模であるにもかかわらず、テストには極端なステーキングシナリオをカバーできず、バリデータエコシステムの十分なストレステストが行われていないことを示しています。ファイナリティの達成の失敗は、アップグレード計画がメインネット上のブロックのコンセンサスとトランザクションのセキュリティに影響を与える可能性があることを示しています。開発チームは、Pectraの安定した実装を確実にするために、3月5日のSepoliaテストネット展開前にモジュールの分離戦略を最適化する必要があります。[4]

2/26 SECがUniswapの調査を正式に終了

米国証券取引委員会(SEC)は、Uniswap Labsに対する調査の終了を発表し、すべての告訴を取り下げました。以前、SECはUniswapが未登録の証券ブローカー、取引所、清算機関として運営されており、未登録の証券(UNIトークン)を発行していると非難していました。Uniswapは、そのプロトコルは分散型技術であり、UNIは証券ではなく、同社はプロトコルの運用を管理していないと主張しました。3年間の調査の後、SECはついに訴訟を取り下げ、Uniswapに対して何の強制措置もとりませんでした。この決定はDeFiセクターにとって重要な勝利と見なされており、Uniswapの共同創設者は、SECが曖昧なルールによってDeFiイノベーションを抑圧していると批判しています。[5]

SECがUniswapの調査を却下したことは、Uniswap Labsにとって重要な進展であり、業界全体にとって画期的な出来事です。DeFiプロトコルは従来の金融システムとは根本的に異なり、分散型テクノロジーと自己管理型ファンドは、中央集権的な市場とは異なる方法で規制する必要があります。このイベントは、明確なルールと合理的な規制に対する仮想通貨業界の強い要求を浮き彫りにしています。これはDeFiコミュニティにとって前向きな展開ですが、業界全体は依然として不確実な規制環境に直面しており、イノベーションとコンプライアンスのバランスをとることは今後の大きな課題となるでしょう。SECが最近終了した仮想通貨企業に対する一連の調査は、業界の明確で合理的な規制ルールの確立に重点を置いた新しいリーダーシップによる分散型技術の再評価を反映している可能性があり、DeFiセクターの将来の発展に希望をもたらします。

2/26 Ondo Finance、Mastercardネットワークへの参加を発表

RWA(リアル・ワールド・アセット)セクターに焦点を当てた機関投資家向け金融プロトコルOndo Financeは、Mastercard Multi-Token Network(MTN)との統合を発表し、短期の米国財務省ファンドであるOUSGをクロスボーダー決済インフラに組み込むことを発表しました。このパートナーシップにより、MTNエコシステム内の機関投資家は、OUSGの株式をオンチェーンで保有することで、国際貿易決済を完了しながら、米国債の利回りを自動的に獲得することができます。現在、OUSGは資産の82.3%をブラックロックのオンチェーンマネーマーケットファンドであるBUIDLに割り当てており、原資産は米国債の短期債と逆買い契約です。Mastercard MTNは、標準化されたAPIインターフェースを通じてブロックチェーン決済レイヤーを統合し、世界中の複数の国/地域の金融機関をカバーし、法定通貨とトークン化された資産間のリアルタイムのクロスチェーン決済を可能にします。[6]

概要

今週(2025年2月22日〜28日)には、ブロックチェーンと暗号通貨の分野でいくつかの重要なイベントが発生しました。Bybitは史上最大のハッキングを経験し、Infiniプラットフォームは内部操作エラーによる異常な資金移動に見舞われ、EthereumのPectraアップグレードはテストネットで障害に遭遇しました。さらに、SECはUniswapに対する調査を中止し、Ondo FinanceはMastercardネットワークとの統合を発表しました。これらのイベントは、セキュリティ管理、技術アップグレード、規制コンプライアンスにおける業界の課題と機会の両方を浮き彫りにしています。


参照：

1. Gate.iohttps://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. コインデスク、https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Techflow、https://www.techflowpost.com/newsletter/detail_75962.html
4. ドーラ探検家、https://dora.holesky.ethpandaops.io/
5. コインデスク、https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

ゲートリサーチ
Gate Researchは、詳細なコンテンツを提供する包括的なブロックチェーンおよび暗号資産リサーチプラットフォームです。これには技術分析、トピックスの洞察、市場レビュー、業界調査、トレンド予測、およびマクロ経済政策分析が含まれています。

クリックここ今すぐ訪問するには

免責事項
暗号資産市場への投資には高いリスクが伴います。ユーザーは独自の調査を行い、投資決定を行う前に購入する資産や商品の性質を十分に理解することを推奨します。Gate.ioはこのような投資判断によって引き起こされる損失や損害については責任を負いません。