AI暗号通貨詐欺が500%増加！生成型人工知能がハッカーの新たな武器となり、単一取引の利益が4.5倍に

AethirがATHトークンのクロスチェーンブリッジ攻撃を首尾よく阻止し、ユーザーの損失は9万ドル未満

Aethirは4月10日にセキュリティ情報を公開し、ATHトークンのクロスチェーンブリッジ・コントラクトに対する悪意ある攻撃を首尾よく阻止できたことを確認した。損失は90,000ドル未満だった。影響を受けたすべてのコントラクトは切断済みであり、コアの供給量はそのまま維持されている。Aethirは取引プラットフォームおよび捜査当局と連携し、資金の凍結と攻撃者の追跡を推進し、Discordコミュニティで調査の進捗と補償の案内を公開する。

Claude のコード漏洩が LLM の危機を引き起こし、ハッカーは研究者の ETH を盗み出した

安全研究は、LLMエージェントのエコシステムにおいて、無料のAPIルーターのうち20%以上が悪意のあるコードを主動的に注入し、資産の窃取や資格情報の危機につながっていることを明らかにした。さらに、Claudeのコード漏えい事件により、ハッカーが開発者の好奇心を利用してマルウェアを拡散した。研究チームは、サプライチェーンのセキュリティリスクに対処するための3層の防御メカニズムを提案した。

Solayer の創業者が警告：AIエージェント用ルーターに悪意のある注入リスクがあり、ETHが盗まれる

Solayerの創業者が、大規模言語モデル（LLM）ルーターのセキュリティ脆弱性を暴露。428台のルーターのうち20%以上で悪意のある挙動が確認されており、たとえば秘密鍵の窃取などが含まれる。研究では、開発者がクライアント側で独立した完全性検証メカニズムを構築することを提言しており、サプライチェーン攻撃に対抗するための3つの防御策も提示している。

米国財務省が金融グレードのサイバーセキュリティ情報を暗号資産業界へ拡大し、デジタル資産企業が初めて伝統的な金融と同等の待遇を得た

米国財務省のサイバーセキュリティおよび重要インフラ保護局（CISA）は、サイバーセキュリティ脅威情報を、資格を満たすデジタル資産企業に対して無料で拡大すると発表した。これは、暗号資産分野を初めて国家の金融サイバーセキュリティ情報共有体制に組み込むものだ。この計画は、デジタル資産企業がサイバー脅威により効果的に対処できるよう支援することを目的としており、金融システムの強靭性と安全性を強化するための関連する政策提言にも呼応する。

Solayer の創設者が LLM サプライチェーンのセキュリティ研究を公開、無料ルーターのうち 2% 超が悪意ある注入を受けていたことが明らかに

Solayerの創業者が、大規模言語モデルのセキュリティ上の懸念を明らかにし、第三者APIルーターに依存するLLMエージェントには悪意のあるコードによる攻撃を受けるリスクがあると指摘した。テストでは、複数のルーターにセキュリティ上の脆弱性が見つかり、さらには機密の認証情報が漏えいする事例も確認された。加えて、研究では実行可能な攻撃手法と防御策が示された。