2026年2月6日金曜日、一連のサイバー攻撃と劇的な仮想通貨の暴落が主要ニュースを賑わせる一方、パキスタンでの自爆テロがこの日の暗い出来事に拍車をかけました。仮想通貨取引所dYdXのユーザーは、オープンソースパッケージ内の悪意のあるコードによりウォレットが空になり、ビットコインは価格が大幅に下落し、イスラマバードのシーア派モスクが死者が出る爆弾テロの標的となりました。
セキュリティ企業Socketの研究者らは、npmおよびPyPIリポジトリに公開された悪意のあるパッケージに、dYdXの開発者とバックエンドシステムからウォレットの認証情報を盗むように設計されたコードが仕込まれていたと報告しました。Ars Technicaによると、npm(dydxprotocolv4-client-js)バージョン3.4.1および1.22.1を含む、侵害されたパッケージは、それらを使用するすべてのアプリケーションを危険にさらし、ウォレットの完全な侵害と仮想通貨の盗難につながりました。攻撃の範囲には、実際の認証情報を使用してテストを行う開発者と、本番環境のエンドユーザーの両方が含まれていました。
仮想通貨市場も混乱に見舞われました。ビットコインの価格は急落し、24時間で約15,000ドルを失い、Fortuneによると、これは2022年のサム・バンクマン=フリードの帝国の崩壊を彷彿とさせる下落でした。ビットコインは損失の一部を取り戻し、金曜日には約70,000ドルで取引されましたが、この急落は多くの仮想通貨関係者に原因を疑問視させました。元株式トレーダーで、現在はDeFi Development CorporationのCOOであるパーカー・ホワイト氏は、香港のトレーダーによる高レバレッジのビットコインベットが失敗したことが原因であると指摘しました。
別の事件では、金曜日の祈りの最中、イスラマバード郊外のシーア派モスクが自爆テロの標的となり、NPRによると、31人が死亡、少なくとも169人が負傷しました。AP通信は、この攻撃がパキスタンの首都では珍しい爆弾テロであり、政府が国内での過激派攻撃の急増を制御しようと苦戦していると報じました。
サイバーセキュリティへの懸念に加えて、VentureBeatは、アイデンティティとアクセス管理(IAM)ピボット攻撃の洗練度が増していることを強調しました。一見正当なLinkedInメッセージから始まる可能性のあるこれらの攻撃は、クラウド認証情報の流出につながり、攻撃者に数分でクラウド環境へのアクセスを許可する可能性があります。
さらに、Fortuneは、AnthropicのClaude Opus 4.6などのフロンティアAIモデルがセキュリティ脆弱性を特定する能力について報じました。このモデルは、オープンソースソフトウェアライブラリで、これまでに知られていなかった500以上のゼロデイ脆弱性を発見したと報告されており、進化するサイバーセキュリティの状況について疑問を投げかけています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment