Edgen Crypto·Nov 17 2025, 05:10NOFX AI取引システムに重大なセキュリティ脆弱性が確認され、ユーザーの秘密鍵と取引所APIキーの漏洩が発生し、実際の金銭的損失につながりました。
NOFX AI取引システムに深刻なセキュリティ脆弱性が発見され、ユーザーウォレットの秘密鍵と取引所APIキーが漏洩しました。この侵害はユーザー資金の実際の盗難につながり、暗号通貨分野における永続的なセキュリティ課題を浮き彫りにし、2025年上半期のデジタル資産盗難の記録的な急増に寄与しました。
MistTrackセキュリティチームによって開示されたオープンソースの自動取引システムNOFX AIは、重大なセキュリティリスクを抱えています。これらの脆弱性は、ユーザーウォレットの秘密鍵と取引所APIキーの侵害を直接促進し、検証可能な暗号通貨盗難事例へと発展しました。NOFXの開発者はセキュリティへのコミットメントを表明し、実際の資金とAPI認証情報の取り扱いを認識し、責任ある開示後48時間以内に資金盗難や認証情報漏洩につながる可能性のある重要な脆弱性の修正を優先すると述べています。
NOFX AI事件は、広範なWeb3エコシステムにおけるセキュリティ懸念の高まりに寄与し、AI駆動の自動取引ソリューションへの信頼を損なう可能性があります。この侵害は、特にインフラ攻撃において脆弱性のポイントとなることが多い秘密鍵やAPIキーなどの機密認証情報の安全な取り扱いと保管の極めて重要な重要性を浮き彫りにしています。
NOFXの脆弱性は、暗号資産盗難の大幅な増加の中で発生しています。TRM Labsによると、2025年上半期には、ハッカーが暗号資産セクターから21億ドル以上を略奪し、これらの損失の80%以上はインフラ攻撃によるものでした。Hackenの2025年上半期Web3セキュリティレポートなどの他のレポートは、同期間の累積損失が31億ドルを超え、2024年全体の合計を上回っていることを示しています。この急増は、秘密鍵の盗難、シードフレーズの悪用、フロントエンドのハイジャックによって特徴付けられ、これらは他のエクスプロイトタイプの平均で10倍の規模となっています。
中央集権型取引所(CEX)は、2025年第1四半期に盗難された全資金の94%を占め、分散型金融(DeFi)プラットフォームが主要な標的であった以前の年とは異なる変化を示しています。アクセス制御の失敗は、約59%の損失の主な原因として特定され、その額は18.3億ドルに上ります。この傾向は、ユーザーの資金と認証情報を管理するインフラストラクチャのセキュリティを確保することが依然として重要な課題であり、個人と業界の両方に深刻な財政的影響を与えることを強調しています。