はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収

画像はShutterstockのライセンス許諾により使用

バイナンスが盗難資産を回収

暗号資産(仮想通貨)取引所バイナンスは、分散型取引所CurveのフロントエンドのDNSハッキングにより盗まれた6,000万円(45万ドル)相当の資産を差し押さえた。

CZ氏によると、バイナンスが回収した金額は盗まれた資金の83%以上とされている。また、同社は現在、法執行機関と連携してユーザーへの資産返還に向けて協力している。

バイナンスに加えて、別の分散型取引所Fixed Floatも同様の資金112ETH(2,600万円相当)を確保している。合計で、凍結された金額は8,600万円(65万ドル)以上となる。

10日、ステーブルコインを含む同価値資産の取引サービスに特化する「Curve Finance」のフロントエンドサイト「Curve Fi」で異常を検出。ハッキング犯人はドメイン名とIPアドレスを紐づけるDNS(ドメイン・ネーム・システム)を改ざんし、ユーザーを偽サイトへ誘導し、悪意のあるコントラクトを承認させた。

コントラクトを承認したユーザーから、ハッカーは該当ウォレットから資金を引き出すことができた。承認したユーザーから資産が盗まれ、BinanceとFixed Floatに送金されていた。

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

DNSキャッシュポイズニング

2008年に設立されたドメイン名レジストラ「IWantMyName」によると、偽のDNSレスポンスをキャッシュさせることで、ユーザーのアクセスを攻撃者が用意したサーバーに誘導する攻撃手法「DNSキャッシュポイズニング」が実行された。キャッシュは削除されたが、根本的な原因について現在も調査中だという。

Curveはプロトコルレベルの脆弱性ではないと強調。Curveの共同創設者Michael Egorov氏はネームサービスを切り替えたこと、単一障害点のある中央集権型サービスの使用の停止を検討していると加えた。

近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された事例があった。

BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。

22年6月には、Curve Financeの利用者向けに構築された利回りの最適化サービス「Convex Finance(CVX)」のフロントエンド改ざんによるフィッシング詐欺の手口を検出。5つのユーザーアドレスが偽のコントラクトに署名したが、流出被害は防がれた。

出典:Metamask

フロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。

詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。

関連:人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/18 金曜日
18:29
業界キーパーソン3名が語る仮想通貨市場の現状と展望|香港Web3 Festival2025
香港Web3 Festivalで、TON Foundation取締役のスティーブ・ユン氏、香港立法会議員のダンカン・チウ氏、CoinMarketCap CEOのラッシュ・ルー氏にインタビュー。マクロ経済の影響、規制環境の変化、アジア市場の可能性について、業界リーダーたちの見解を独占取材した。
18:12
Neowave Academyが日本進出 Web3の潮流を切り拓けるか
Neowave Academyが主催した「Tokyo Nexus」イベントで日本Web3市場への本格参入を宣言。伊藤健次氏やArata氏などが集結し、投機から価値蓄積へと進化する暗号資産市場を分析。教育コンテンツを中心とした事業展開を推進し、Web3普及に向けた取り組みを共有。
14:00
トランプ関税政策で揺らぐ米国マイニング産業──東南アジア製機器依存の代償と国内生産への転換
トランプ大統領の新たな関税政策で、東南アジア製マイニング機器に依存する米国のマイニング業界が危機感を募らせている。緊急対応策として、機器の輸入を急ぐ企業や海外拠点を模索する企業もあるが、米国内で製造することを選択する企業もある。
13:25
アジア初のXRP投資商品、リップル社が初期出資へ
仮想通貨運用会社HashKey Capitalが、アジア初のXRPパフォーマンス追跡型投資ファンドを発表。Rippleが初期出資を行い、機関投資家向けに直接保有せずXRPへのエクスポージャーを提供する新たな投資手段が誕生。
12:29
LINE NEXT CSO「キム・ウソク」氏が語るWeb3大衆化戦略とは
LINE NEXT CSOのキム・ウソク氏がWeb3の大衆化戦略を語る独占インタビュー。LINEの強みを活かし、ウォレット体験の改善、直感的なUI、メッセンジャーとの連携強化で1,000万人のユーザー獲得を目指す。Web2からWeb3への架け橋となる挑戦に注目。
12:04
重要局面のビットコイン85000ドル付近を維持、3月の関心指数は増加
ビットコイン価格が下降トレンドラインと200日移動平均線の狭間で重要局面を迎える中、「ビッグショート」のスティーブ・アイズマン氏はマクロ市場に警戒感を示す。Google検索データが示す個人投資家の関心回復も相まって、市場は混沌とした展開を見せている。
11:35
イーサリアム、クジラの大量売却が相次ぐ ETHの将来性と課題は?
仮想通貨イーサリアムのクジラが3年ぶりに活動を再開し7億円相当を売却した。フィデリティはイーサリアムの将来の可能性と課題を分析するレポートを発表している。
10:45
ソラナ基盤のRaydium、カスタマイズ性重視のミームコインローンチパッド「LaunchLab」をリリース
ソラナ上のDEX「Raydium」が新トークンローンチパッド「LaunchLab」をリリースした。カスタマイズ性の高さとコミュニティ還元機能を特徴としておりPump.funの競合となる。
09:45
リップル社買収先のHidden Road、米国でブローカーディーラーの認可取得
リップル社が買収する計画のHidden Roadは、完全子会社が米FINRAからブローカーディーラーの認可を取得したと発表。これからサービスと顧客基盤を拡大していく。
09:25
レイヤーゼロ、a16zから約80億円追加投資 価格10%高
価格10%ほど上昇もATHから67%減 大手ベンチャーキャピタルAndreessen Horowitz(a16z)傘下の「a16zクリプト」は18日、クロスチェーンインフラLa…
07:50
国内ファッションブランド「ANAP」、ビットコイン約2億円分購入
日本のファッション企業ANAPホールディングスが約2億円相当のビットコイン購入を発表。「デジタルゴールド」としての価値に着目し、子会社ANAPライトニングキャピタルを通じた投資戦略の一環として実施した。
07:15
バイナンスCEO、複数国の仮想通貨準備金創設を支援中と明かす
バイナンスのCEOは、同社が複数の国に対して、ビットコインなどの仮想通貨準備金創設の助言を行なっていると明かした。また、デジタル資産の規制整備も支援していると話している。
06:35
ビットコイン価格安定の背景 機関投資家と企業の買い支え
仮想通貨ビットコイン価格の安定性要因についてブルームバーグのETF専門家が指摘。機関投資家の強いETF買い意欲と、マイクロストラテジーなどの超大口ホルダーの継続的な蓄積が下落相場を支えている。
06:10
ビットコイン、安全資産需要の波に乗れず 金ETFには約3兆円流入──JPモルガン分析
JPモルガンの最新レポートによると、マクロ経済の不確実性の中、金は安全資産として資金流入を集める一方、ビットコインはデジタルゴールドの役割を果たせていない。金ETFが第1四半期に3兆円弱の純流入を記録する中、ビットコインETFは3カ月連続の資金流出を記録。
05:40
トランプ大統領、パウエルFRB議長解任に初言及 「遅すぎる」利下げ判断を批判
トランプ大統領がSNSでパウエルFRB議長を「常に遅すぎて間違っている」と非難し、「解任は早ければ早いほど良い」と初めて明示的に解任に言及。欧州中銀が7回の利下げを実施する中、関税政策効果を活かした利下げを求める発言が再び市場に波紋。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧