慢雾 SlowMist

ここ数年、仮想資産サービスプロバイダー（VASP）がマネーロンダリング対策（AML）の分野で直面する主要な課題は、静かに変化してきた。
当初、業界は「AML（マネーロンダリング対策）機能が導入されているかどうか」に重点を置いていたが、現在では、これらの機能が規制基準を真に満たしているかどうかという、より実際的な問題が浮上している。
过去的一年里、この変化はより顕著になった。複数の罰則事例は同じシグナルを発している。結果重視の執行枠組みの下では、「投資は行われたが結果が不十分」と「何の対策も講じられていない」は、責任の所在のレベルで厳密に区別されない。

3月27日、香港デジタルハーバー、MEグループ、iPolloが共同主催した初回エージェンティックAI革新と安全フォーラムおよび香港初のWeb 4.0国際サミットが香港デジタルハーバーで盛大に開催されました。このサミットは、「エージェンティックAIの革新アプリケーション：Web 4.0時代の技術革新と産業融合」をテーマに、香港特別行政区政府の財務長官である陳茂波、香港デジタルハーバーの会長である陳細明、香港デジタルハーバーの取締役およびNano Labsの創設者である孔剣平、著名なエンジェル投資家である蔡文勝など、政産学研の各界のトッププレイヤーが集まり、AIが「対話」から「行動」へと跨ぐ新時代の機会と挑戦を共同で探討しました。

背景
Web3 の世界では、安全は決してチェックボックスを埋めることができる「タスク」ではなく、終わりのないマラソンです。しかし、過去の長い間、業界の「安全」に対する理解は、単発の監査の古いパラダイムにとどまっています——特定の時点でのコードチェックを通じて、リリース前の「確実性」を得ることです。
しかし、クロスプロトコルの組み合わせ攻撃、フラッシュローンのアービトラージ、秘密鍵の漏洩、前面のハイジャックなどの脅威が継続的に進化するにつれて、この「スナップショット式の安全性」は急速に失効しています。特に AI エージェントが「補助ツール」から「自動実行者」に進化した後、攻撃面はさらにプロンプトインジェクション、悪意のある Skills / MCPs サプライチェーンの毒などの新たな次元に拡張され、安全リスクはより強い動的性と連動性を示し始めています。このような背景の中で、安全能力自体もアップグレードを完了しなければなりません。

2026 年 3 月 24 日，AI 開発者たちはまだコードを書いており、PyPI 上の LiteLLM は静かに「毒を盛られた」。月間ダウンロード数が9700万回に達するPythonオープンソースライブラリLiteLLMのPyPIリポジトリは、午前中に悪意ある改ざんを受け、2つの汚染されたバージョン（1.82.7、1.82.8）が静かにオンラインになった。短い三時間のうちに、数万の開発環境や企業システムがデータ漏洩のリスクにさらされる可能性がある。通常の攻撃とは異なり、今回は孤立した悪意の注入ではなく、ハッカー組織TeamPCPによって綿密に計画された連鎖攻撃である。

https://x.com/LiteLLM/status/2036503343510778061

1. 背景
慢雾安全チームは、Apifox公式CDNがホストするフロントエンドスクリプトファイル（hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js）に、重度に難読化された悪意のあるJavaScriptコードが埋め込まれたサプライチェーン攻撃を検知しました。この悪意のあるコードは、合法的な統計埋点機能を隠れ蓑にして、Apifox Electronデスクトップクライアント環境で実行されると、ユーザーの認証情報やシステムの機密情報を盗み、攻撃者が制御するC2サーバーに送信し、さらに任意のリモートコードを引き出して実行し、完全なリモートコマンド実行（RCE）を実現します。

AIエージェントが「補助ツール」から「自動実行装置」へと進化するにつれ、プラグイン（スキル／MCP）のインストール、外部APIの呼び出し、ドキュメントの閲覧、さらにはオンチェーンでのやり取りへの直接参加といった機能を持つエージェントが増えています。しかし、より実践的な疑問が生じます。エージェントがあらゆる操作を実行できるようになった場合、何が安全かをどのように判断するのでしょうか？
現実世界では、多くの攻撃はもはや従来の脆弱性に限定されず、悪意のあるコードライブラリ、キーワードインジェクション、偽造文書、サプライチェーン汚染、ソーシャル操作といった手法を用いて、AIエージェントを認知レベルで「乗っ取る」ようになっています。このような状況を踏まえ、SlowMistはAIエージェント向けの包括的なセキュリティ監査フレームワークであるSlowMist Agent Security Skill 0.1.1（https://github.com/slowmist/slowmist-agent-security）を正式にリリースしました。

一、背景
急速な大規模モデル技術の発展に伴い、AIエージェントは単純なインテリジェントアシスタントから、自律的にタスクを実行できる自動化システムへと徐々に進化しています。Web3エコシステムでは、この変化が特に顕著に現れています。ますます多くのユーザーがAIエージェントに市場分析、戦略生成、及び自動取引への参加を試み始めており、「7×24時間自動稼働する取引アシスタント」という概念が徐々に現実のものとなっています。バイナンスとOKXが複数のAIスキルを導入し、BitgetがスキルリソースサイトAgent Hubとインストール不要のロブスターGetClawを発表したことで、エージェントは直接取引プラットフォームのAPI、オンチェーンデータ、及び市場分析ツールに接続でき、ある程度は本来人間が行う必要があった取引の意思決定と実行作業を担うことができるようになりました。

3月13日、SlowMistとME Groupが共催した「AI時代のチェーン上の資金監視とコンプライアンスの境界 · SlowMist新製品発表会」が香港銅鑼湾CAI CAFEで無事に開催されました。デジタル資産産業の急成長とグローバルな規制フレームワークの改善という二重の背景の中、今回の発表会は、AI技術のチェーン上のセキュリティモニタリングにおける革新を焦点にし、SlowMist KYTという年次の核心的なセキュリティ製品を正式に発表し、業界のリーダーと共にWeb3時代の資産の安全性とプライバシー保護の新たなバランスについて議論しました。

背景
過去数年、仮想資産サービスプロバイダー(VASP) は、反マネーロンダリング(AML) と取引監視(KYT) は「コンプライアンスの加点項目」ではなく、持続的に事業を運営できるかどうかの生存の底辺であることを何度も警告されてきました。2025 年には、多くの主要または著名なプラットフォームが反マネーロンダリングのコンプライアンス不足で大きな罰金を受けました：
BitMEX は、十分かつ効果的な反マネーロンダリングおよび顧客識別制度を構築、実施、維持できなかったため、（銀行秘密法）に違反し、アメリカ司法省(DOJ) により 1 億ドルの罰金が科せられました；
OKX は、十分な KYC と取引監視を実施できなかったために、違法資金の流れが発生し、アメリカ司法省(DOJ) により 5.04 億ドル以上の罰金が科せられました；

AI技術の急速な発展は、チェーン上のセキュリティ監視とコンプライアンス技術の技術的な道筋を変えています。チェーン上の資金追跡からマネーロンダリングリスクの識別まで、ますます多くの機関がAIのチェーン上データ分析と脅威インテリジェンスにおける応用能力、そしてそのコンプライアンス規制環境下でもたらされる新しい可能性に注意を向けています。
世界的にリーディングなブロックチェーンセキュリティ会社である慢雾(SlowMist)は、3月13日に香港で「AI時代のチェーン上資金監視とコンプライアンスの境界 · SlowMist新製品発表会」を開催します。本発表会では、AI技術のチェーン上セキュリティ監視における革新的な応用、世界的なコンプライアンスのトレンドにおける資産の安全性とプライバシーのバランスに焦点を当て、慢雾(SlowMist)の年間重磅新製品を初めて公開し、業界のパートナーと共にWeb3のセキュリティとコンプライアンスの新しい方向性を探ります。

MistEye は網膜（脅威認識）、MistTrack は免疫システム（オンチェーンリスク管理）、OpenClaw のセキュリティプラクティスは骨格（行動制約）、MistAgent は脳（深層分析と監査）、ADSS はアーマー（ライフサイクル全体の保障）を提供する統合防御アーキテクチャです。

1. 実行要約（問題、解決策、価値）
AI ツールチェーンと Web3 ビジネスの深い統合に伴い、OpenClaw/Agent は補助的な役割から高権限のアクションを直接実行できるコア生産性ノードへとアップグレードしています。同時に、攻撃面は従来のコードの脆弱性からプロンプトレイヤー、ツールサプライチェーン、システム実行レイヤー、チェーン上の資産レイヤーへと拡大し、リスクはより強い連動性と破壊性を持つようになっています。

デジタル資産産業が急速に発展する中、チェーン上の資金の流動性の複雑性と規制の要求も絶えず高まっています。マネーロンダリング対策(AML)から資金監視(KYT)まで、チェーン上のリスク識別からグローバルコンプライアンスの協調まで、安全性とコンプライアンスはWeb3インフラストラクチャにおいて欠かせない要素となっています。
この背景の中で、SlowMistはME Groupと提携し、3月13日に香港で正式に「AI時代のチェーン上資金監視とコンプライアンスの境界 · SlowMist新製品発表会」を開催します。これは単なる製品の紹介にとどまらず、デジタル資産の安全性とグローバルコンプライアンスの未来についての深い対話の機会です。私たちは、あなたがこの重要な瞬間を共に目撃することを心よりお待ちしています。

序章
自主知能体の能力が急速に向上する中、OpenClawのような端末またはRoot権限を持つAIエージェントは、自動化運用、オンチェーン操作、システム管理、複雑なタスク編成などのシーンで核心的な役割を果たしています。それは指示を理解するだけでなく、オペレーティングシステム、ネットワーク環境、外部サービスと直接深く相互作用し、真に実行可能なタスクの知能主体となります。
しかし、この能力の背後には顕著なリスクも伴います。従来のセキュリティ対策（例えば chattr +i、ファイアウォール）は、エージェントの自動化ワークフローを両立させることが難しく、大規模言語モデル（LLM）に対する特有の攻撃（例えばプロンプトインジェクション）に対して防御することも困難です。能力を最大化しながら、リスクを制御し、操作を監査可能にする方法は、すべての高権限知能体のアプリケーションシーンで解決しなければならない問題です。

作者：慢雾区白帽 wowo
編集：77
本文由慢雾区白帽 wowo 投稿，内容基于其对多款主流指纹浏览器产品开展的实战安全审计总结。
前言
指纹ブラウザ（Antidetect Browser）は、近年急速に台頭しているツール系ソフトウェアとして、越境ECの複数アカウント管理、ソーシャルメディア運営、広告投資、さらにはWeb3分野のエアドロップインタラクション（「毛を撫でる」）、複数財布管理などのシーンで広く使用されています。その核心的な売りは「ブラウザの指紋を隔離し、アカウントの安全を保護する」ことであり、ユーザーはしばしば大量の高価値なデジタル資産――電商プラットフォームのログイン状態、ソーシャルメディアのセッション、支払い証明、さらには暗号通貨ウォレットの秘密鍵やリカバリーフレーズ――をその中に預けています。

作者：Yao & sissice
編集：77
背景
最近、オープンソースAIエージェントプロジェクトOpenClawが予期せず注目を集め、その公式プラグインセンターClawHubは急速に多くの開発者を集めました。慢霧セキュリティチームは、ClawHubが攻撃者によるサプライチェーンの毒盛りの新たなターゲットになりつつあることを監視で発見しました。プラットフォームは完全で厳格な審査メカニズムを欠いているため、多くの悪意のあるスキルが混入し、悪意のあるコードを広めたり、有害なコンテンツを配信したりするために使用されており、開発者やユーザーに潜在的なセキュリティリスクをもたらしています。
慢霧セキュリティチームは、事件が明らかになった後、すぐに分析を開始し、MistEyeを通じて顧客側に警告を行い、ClawHub上の新たな悪意のあるスキルを継続的に追跡しました。

2026 年 2 月、Consensus Hong Kong 2026 の開催を控え、香港では Web3、決済、フィンテックに関する一連の業界イベントが行われます。ブロックチェーンエコシステムのセキュリティに特化した脅威インテリジェンス企業である慢雾(SlowMist) は、2 月 9 日に Consensus Hong Kong 2026 のイベントウィーク中に行われる2つの重要なサミットに登場し、金融機関、決済サービスプロバイダー、Web3エコシステムの業界代表と深い交流を行い、オンチェーン金融のスケールアップにおける安全な課題とコンプライアンスの実践について探ります。
次世代決済サミット 2026

1 月 30 日，由香港警务处网络安全及科技罪案调查科主办，并联合数字政策办公室(DPO) 及香港生产力促进局(HKPC) 协办的「ネットワークセキュリティエリート表彰プログラム 2025」颁奖典礼在香港警务处警官会所举行。慢雾(SlowMist) 荣获 2025 年网络安全专业奖领域(CSPA 2025) “ネットワークセキュリティ卓越贡献奖”；同时，慢雾(SlowMist) 合伙人兼首席信息安全官张连锋荣获 2025 年网络安全专业奖领域(CSPA 2025) 网络安全审计与咨询领域 “优秀奖”。

著者：Yao
編集：77
背景
近日、Chainbase ラボは「監査/コンプライアンス確認」として偽装されたフィッシングメール活動を監視し、キャッチしました。関連する悪意のあるサンプルを非機密化した後、Slow Fog セキュリティチームに同期し、両者でこの悪意のあるサンプルの調査と分析を行いました。
攻撃者は最初に「会社の英語の法定名称を確認する」と誘導して受取人に返信させ、その後「FY2025 外部監査」、「Token Vesting Confirmation 戻し締め切り」などの言葉で継続的にフォローアップし、悪意のある Word/PDF 添付ファイルを配信しました。社会工学を通じて被害者に添付ファイルを開かせ、指示に従わせることで、資格情報や敏感なデータを盗みます。

自 2018 年 1 月 26 日成立至今，慢雾(SlowMist) 已在区块链安全领域走过八个年头。八年在时间轴上或许不算长，但在一个高速演进、不断创新的行业里，却足够经历多个周期的起落、技术范式的更替，以及安全威胁一次又一次的升级变化。秉持着“给区块链生态带来安全感”的坚定信念，慢雾始终以无限热爱投入安全研究与实战，用行动诠释对安全的坚守。我们在一次次真实攻击与应急响应中打磨技术，也在时间的积累里，慢慢构建起属于慢雾的安全价值。

著者：enze & Lisa
編集：77
背景
2026 年 1 月 8 日、分散型オフライン計算プロトコル Truebit Protocol が攻撃を受け、攻撃者はコントラクトの脆弱性を利用して約 8,535 ETH（約 2,644 万ドル）の利益を得ました。以下は慢霧セキュリティチームによるこの攻撃事件の詳細な分析です。

根本原因
Truebit Protocol の Purchase コントラクトは、TRU トークンを鋳造するために必要な ETH の数量を計算する際、整数加算演算にオーバーフロー保護が欠如しているため、価格計算結果が異常にゼロになり、攻撃者はほぼゼロコストで大量のトークンを鋳造し、コントラクトの準備金を引き出すことができました。