HitBTC取引所がSlowMistのアナリストからセキュリティ警告を受ける

ブロックチェーンセキュリティ企業SlowMistが暗号通貨取引所HitBTCに脆弱性を発見した。.

同社は日曜日にXでこの警告を共有し、「dent重大な脆弱性の可能性を特定し、責任ある情報開示に基づき事前にDMで連絡を取りましたがまだ返答がありません」 と述べた。

SlowMistは また、取引所側は「次のステップを調整するために速やかに連絡を取るべきだ」と付け加えた。

HitBTC は セキュリティ脅威の 開示に対してどのように対応しましたか?

SlowMistのセキュリティアナリストによる最近の公式発表を見る限り、取引所はユーザー資金の保管者として期待されるような緊急性をもって行動する傾向に欠けているようだ 。

HitBTC が関与する最新のケースは、ここ数週間で SlowMist が暗号通貨取引所との連絡を確立できなかった後にセキュリティ警告の試みを公表した少なくとも 3 回目である。.

12月、このセキュリティ会社はセイシェルに登録されているAzbitとトルコの取引所ICRYPEX Globalにも同様の通知を出した。両社とも1日の取引量が非常に多いが、警告を認識しなかった。.

HitBTCは 、2013年の設立以来、現在も営業を続けている最古の仮想通貨取引所の一つです。英領ヴァージン諸島に登録されているこのプラットフォームは、本稿執筆時点で過去24時間の取引量が1億1,000万ドルを超えています。250種類以上の仮想通貨と800種類以上の取引ペアが利用可能です。

安全保障上の懸念は 根強い

SlowMistの2025年年次セキュリティレポート によると、200件のセキュリティdent総数は減少したものの、前年と比較して経済的損失が46%増加したことを示しているdent。

SlowMist のレポートによると、「取引所関連のdentはわずか 12 件でしたが、最大 18 億 900 万ドルという驚異的な損失が発生しました。」

比較すると、分散型金融（DeFi）プロトコルでは126件のdentが発生し、6億4,900万ドルの損失が発生しました。.

セキュリティ企業Certikが公開したデータによると、 2025年 12月だけで暗号通貨分野の攻撃により約1億1,780万ドルが失われた。

dent 件数の増加から個々の損失額の増大への変化は、こうした攻撃がより巧妙化し、標的を絞ったものになっていることを示しています。.

セキュリティアナリストは、北朝鮮とのつながりが疑われる国家支援のハッカー集団を含むプロのハッカー集団が、日和見的な攻撃から、注目度の高い少数の標的から最大限の価値をtracことを目的としたmatic的かつ多段階の攻撃へと移行していると指摘している。.

ように Cryptopolitan 報じた 約108万ドル相当の Aaveでラップされた Ethereum 、悪意のある「許可」署名に署名した後、フィッシング攻撃により

Anthropic、OpenAI、Googleといった大手AI企業も、 報告 しています。セキュリティ専門家は、犯罪者が企業幹部の偽の音声・動画クリップを作成し、従業員から機密情報を盗み取ろうとしていると警告しています。

暗号通貨取引所は脅威の警告にどのように対応すべきでしょうか?

セキュリティ専門家は通常、暗号資産プラットフォームに対し、脆弱性を報告するための明確な連絡先（公開されているセキュリティメールアドレスや暗号化通信用の長期公開鍵など）を設けることを推奨しています。業界ガイドラインでは、影響を受ける関係者は最初の連絡から2営業日以内に対応することが求められています。.

今回のSlowMistのようなセキュリティ 研究者は 、複数回の試行後も連絡を確立できずに苦労しており、特にユーザーの資金が潜在的なリスクにさらされている場合には、透明性を確保するために情報を公開する以外に選択肢はありません。

SlowMist は、ブロックチェーンのセキュリティ体制に貢献する企業として評判を築いてきました。.

同社は、2025年に脅威インテリジェンスネットワークとMistTrac分析プラットフォームを通じて、約1,929万ドルの盗難資金の凍結または回収を支援しました。18件の大規模dentにおいて、19億5,700万ドルの盗難資金のうち約3億8,700万ドルが凍結または回収され、回収率は13.2%でした。.