はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

バイナンスなど、DeFiユーザーから奪われた8,600万円以上の仮想通貨を回収

画像はShutterstockのライセンス許諾により使用

バイナンスが盗難資産を回収

暗号資産(仮想通貨)取引所バイナンスは、分散型取引所CurveのフロントエンドのDNSハッキングにより盗まれた6,000万円(45万ドル)相当の資産を差し押さえた。

CZ氏によると、バイナンスが回収した金額は盗まれた資金の83%以上とされている。また、同社は現在、法執行機関と連携してユーザーへの資産返還に向けて協力している。

バイナンスに加えて、別の分散型取引所Fixed Floatも同様の資金112ETH(2,600万円相当)を確保している。合計で、凍結された金額は8,600万円(65万ドル)以上となる。

10日、ステーブルコインを含む同価値資産の取引サービスに特化する「Curve Finance」のフロントエンドサイト「Curve Fi」で異常を検出。ハッキング犯人はドメイン名とIPアドレスを紐づけるDNS(ドメイン・ネーム・システム)を改ざんし、ユーザーを偽サイトへ誘導し、悪意のあるコントラクトを承認させた。

コントラクトを承認したユーザーから、ハッカーは該当ウォレットから資金を引き出すことができた。承認したユーザーから資産が盗まれ、BinanceとFixed Floatに送金されていた。

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

DNSキャッシュポイズニング

2008年に設立されたドメイン名レジストラ「IWantMyName」によると、偽のDNSレスポンスをキャッシュさせることで、ユーザーのアクセスを攻撃者が用意したサーバーに誘導する攻撃手法「DNSキャッシュポイズニング」が実行された。キャッシュは削除されたが、根本的な原因について現在も調査中だという。

Curveはプロトコルレベルの脆弱性ではないと強調。Curveの共同創設者Michael Egorov氏はネームサービスを切り替えたこと、単一障害点のある中央集権型サービスの使用の停止を検討していると加えた。

近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された事例があった。

BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。

22年6月には、Curve Financeの利用者向けに構築された利回りの最適化サービス「Convex Finance(CVX)」のフロントエンド改ざんによるフィッシング詐欺の手口を検出。5つのユーザーアドレスが偽のコントラクトに署名したが、流出被害は防がれた。

出典:Metamask

フロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。

詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。

関連:人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/20 火曜日
11:59
ビットコイン下髭で押し目買い意欲旺盛か イーサリアムにも機関投資家の強い関心
過去最高値の更新まで目前のビットコインは米国債格下げなど不透明感のある中、下髭形成し押し目買い意欲の強さを示した。50日・200日移動平均線のゴールデンクロスが目前に迫る中、イーサリアムには機関投資家の資金が集まり、CMEグループのXRP先物は初日に1,560万ドルの取引高を記録した。
11:20
SEC新委員長、仮想通貨規制を全面見直し
SEC新委員長ポール・アトキンス氏が仮想通貨規制の抜本的見直しを表明。前政権の執行措置を批判し、発行・保管・取引の3分野で明確なガイドライン策定へ。
10:35
リップル社、UAEの金融企業2社と提携
リップル社は、UAEのZand BankとMamoの2社が顧客になったことを発表。両社はリップルペイメントを使用すると説明しており、中東市場の事業を強化していく。
10:05
ソラナの新コンセンサスプロトコル「Alpenglow」提案 性能引き上げへ
ソラナ開発スタジオAnzaが新コンセンサスプロトコル「Alpenglow」を発表した。処理時間を理論的に約150ミリ秒まで短縮し、Web2と競合できる高速処理を実現するとしている。
08:45
ビットコイン急騰、米国債格下げと州法により"安全資産"化|仮想NISHI
仮想通貨ビットコインは史上最高値となる10万9,000ドル付近まで上昇している。米国債の格下げを契機として米国の信用力に対する懸念が台頭し、ドル安が進行した。
08:02
ステーブルコイン大手サークル、コインベースとリップルから買収アプローチ=報道
USDC発行元のサークル社が50億ドル以上の企業価値での買収提案を複数社から受けている。リップルとコインベースからアプローチされ、IPO計画と並行して検討中か。
07:45
過去最高515億円含み益達成、エルサルバドルのビットコイン投資
エルサルバドルが保有するビットコインが515億円の含み益を達成。国際通貨基金との合意に反してビットコイン蓄積を継続中。
07:25
コインベース顧客情報流出事件、米司法省が捜査開始=報道
米司法省が仮想通貨取引所コインベースの顧客データ流出事件について刑事捜査を開始。インド拠点従業員への贈賄による情報漏洩で、ハッカーが2000万ドルの身代金を要求していた。
06:40
ストラテジー社とセイラー氏、ビットコイン投資の収益性めぐり投資家から集団訴訟
ストラテジー社とマイケル・セイラー会長が、仮想通貨ビットコインの投資戦略の収益性について虚偽の説明をしたとして投資家から集団訴訟を起こされた。
06:15
Bybit、USDT使用の株式取引開始 ストラテジーなど78社が対象
仮想通貨取引所Bybitが株式取引機能をGold & FXに追加。ストラテジーやコインベース、マグニフィセント7を含む78社株式をUSDTで取引可能。CFDモデル採用で実株保有は不要。
06:05
SEC、ソラナ現物ETFへの決定を延期 21SharesとBitwiseが対象
米証券取引委員会が21SharesとBitwiseのソラナETF提案について決定期限を延期し、パブリックコメントを求めると発表。Canary、VanEckも含む複数企業が仮想通貨ETF承認を競う中、SECの審査が本格化へ。
05:45
米メガバンクJPモルガン、顧客のビットコイン購入を許可
CNBCによると、JPモルガンのダイモンCEOが顧客によるビットコイン購入を許可すると発表。長年の仮想通貨批判にも関わらず顧客選択の自由を重視。
05:35
1100億円相当のビットコインを買い増し、セイラーのストラテジー社
米ストラテジー社は19日夜、2025年5月12日から18日の間に総額1,100億円を投じて、7,390 BTCを購入したことを報告した。
05/19 月曜日
18:00
Bitcoin革命、ZK技術で実現するBitcoinOSのアプローチ
ビットコインの可能性を広げるBitcoinOS(BOS)は、ZK技術を活用してビットコインのコードを変更せずにスマートコントラクト機能やスケーラビリティを実現。BitSNARK、Grailブリッジ、xBTCなどの革新的プロダクトで、ビットコイン中心の統合エコシステムを構築。
17:15
リミックスポイント、最大56億円を調達へ 44億円でビットコイン買い増し
リミックスポイントがEVO FUND向け新株予約権で約56億円を調達。44億円で仮想通貨ビットコイン買い増し、12億円をWeb3バリデーター事業に投資へ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧