はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

分散型取引所KyberSwapでフロントエンド攻撃、3,700万円が不正流出

画像はShutterstockのライセンス許諾により使用

KyberSwapにエクスプロイト

DeFi(分散型金融)プロトコルKyber Networkは2日、フロントエンド攻撃を受けたことを報告した。2つのユーザーアドレスから合計3,700万円(26万5000ドル)相当の暗号資産(仮想通貨)が奪われた。

約2時間の調査対応の結果、既に悪意のあるプログラム(エクスプロイト)は排除されている。Kyber Networkは被害者への全額補償を約束している。

リリースによると、Kyber Networkの運営チームは、9月2日午前4時頃(日本時間)にマルチチェーン対応の分散型取引所KyberSwapのフロントエンドの異常に気づき、サービスを停止して調査を開始した。

その結果、Googleタグマネージャー(GTM)に不正なコードが埋め込まれ、攻撃者がユーザーの資金を移動できる「承認(Approval)」を挿入していた事が判明。チームはGTMを無効化し、悪意のあるスクリプトを削除したという。

Googleタグマネージャーとは

ウェブサイトやモバイルアプリに含まれる「タグ」(トラッキング コードや関連するコードの総称)の管理システム。タグマネージャーのコードを設置すると、Google 広告タグや Google アナリティクスタグなど、サイトやアプリ上のタグを一括更新できる。

▶️仮想通貨用語集

悪意のあるスクリプトは、大口投資家のウォレットアドレスを待ち構えていたと見られている。Kyberチームは攻撃者のアドレスを公開しており、仮想通貨取引所やDeFiプロトコルに対して盗まれた資産を凍結するよう協力を要請している。

執筆時点、KyberSwapは正常通り稼働しているが、Kyberチームはユーザーに対して承認トランザクションに署名をする際に注意を払うよう助言している。また、以下の画像のような警告が表示された場合は取引に署名しないで、すぐに Kyberチームに問い合わせる必要がある。

出典:Kyber Network

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

承認(Approval)とは

dAppsを利用する場合、スマートコントラクトに対してユーザーのウォレット上の特定のトークンにアクセスし、移動することを許可する必要がある。

「Approve(承認)」トランザクションはその一つの手段だが、今回のようにフロントエンドが改ざんされて偽のコントラクトを埋め込まれると、詐欺の攻撃経路となってしまう。

主要な仮想通貨ウォレット「Metamsk(メタマスク)」ではトークン数量のアクセス上限を管理できるので、dAppsに必要以上な資産へのアクセスを許可したり、新しいプラットフォームを試す際に過剰なリスクを負わないよな心がけが推奨されている。

関連:Kyber DMMを1ヶ月で30倍成長させた流動性マイニング 「Rainmaker」とは|Kyber Network寄稿

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/20 火曜日
11:59
ビットコイン下髭で押し目買い意欲旺盛か イーサリアムにも機関投資家の強い関心
過去最高値の更新まで目前のビットコインは米国債格下げなど不透明感のある中、下髭形成し押し目買い意欲の強さを示した。50日・200日移動平均線のゴールデンクロスが目前に迫る中、イーサリアムには機関投資家の資金が集まり、CMEグループのXRP先物は初日に1,560万ドルの取引高を記録した。
11:20
SEC新委員長、仮想通貨規制を全面見直し
SEC新委員長ポール・アトキンス氏が仮想通貨規制の抜本的見直しを表明。前政権の執行措置を批判し、発行・保管・取引の3分野で明確なガイドライン策定へ。
10:35
リップル社、UAEの金融企業2社と提携
リップル社は、UAEのZand BankとMamoの2社が顧客になったことを発表。両社はリップルペイメントを使用すると説明しており、中東市場の事業を強化していく。
10:05
ソラナの新コンセンサスプロトコル「Alpenglow」提案 性能引き上げへ
ソラナ開発スタジオAnzaが新コンセンサスプロトコル「Alpenglow」を発表した。処理時間を理論的に約150ミリ秒まで短縮し、Web2と競合できる高速処理を実現するとしている。
08:45
ビットコイン急騰、米国債格下げと州法により"安全資産"化|仮想NISHI
仮想通貨ビットコインは史上最高値となる10万9,000ドル付近まで上昇している。米国債の格下げを契機として米国の信用力に対する懸念が台頭し、ドル安が進行した。
08:02
ステーブルコイン大手サークル、コインベースとリップルから買収アプローチ=報道
USDC発行元のサークル社が50億ドル以上の企業価値での買収提案を複数社から受けている。リップルとコインベースからアプローチされ、IPO計画と並行して検討中か。
07:45
過去最高515億円含み益達成、エルサルバドルのビットコイン投資
エルサルバドルが保有するビットコインが515億円の含み益を達成。国際通貨基金との合意に反してビットコイン蓄積を継続中。
07:25
コインベース顧客情報流出事件、米司法省が捜査開始=報道
米司法省が仮想通貨取引所コインベースの顧客データ流出事件について刑事捜査を開始。インド拠点従業員への贈賄による情報漏洩で、ハッカーが2000万ドルの身代金を要求していた。
06:40
ストラテジー社とセイラー氏、ビットコイン投資の収益性めぐり投資家から集団訴訟
ストラテジー社とマイケル・セイラー会長が、仮想通貨ビットコインの投資戦略の収益性について虚偽の説明をしたとして投資家から集団訴訟を起こされた。
06:15
Bybit、USDT使用の株式取引開始 ストラテジーなど78社が対象
仮想通貨取引所Bybitが株式取引機能をGold & FXに追加。ストラテジーやコインベース、マグニフィセント7を含む78社株式をUSDTで取引可能。CFDモデル採用で実株保有は不要。
06:05
SEC、ソラナ現物ETFへの決定を延期 21SharesとBitwiseが対象
米証券取引委員会が21SharesとBitwiseのソラナETF提案について決定期限を延期し、パブリックコメントを求めると発表。Canary、VanEckも含む複数企業が仮想通貨ETF承認を競う中、SECの審査が本格化へ。
05:45
米メガバンクJPモルガン、顧客のビットコイン購入を許可
CNBCによると、JPモルガンのダイモンCEOが顧客によるビットコイン購入を許可すると発表。長年の仮想通貨批判にも関わらず顧客選択の自由を重視。
05:35
1100億円相当のビットコインを買い増し、セイラーのストラテジー社
米ストラテジー社は19日夜、2025年5月12日から18日の間に総額1,100億円を投じて、7,390 BTCを購入したことを報告した。
05/19 月曜日
18:00
Bitcoin革命、ZK技術で実現するBitcoinOSのアプローチ
ビットコインの可能性を広げるBitcoinOS(BOS)は、ZK技術を活用してビットコインのコードを変更せずにスマートコントラクト機能やスケーラビリティを実現。BitSNARK、Grailブリッジ、xBTCなどの革新的プロダクトで、ビットコイン中心の統合エコシステムを構築。
17:15
リミックスポイント、最大56億円を調達へ 44億円でビットコイン買い増し
リミックスポイントがEVO FUND向け新株予約権で約56億円を調達。44億円で仮想通貨ビットコイン買い増し、12億円をWeb3バリデーター事業に投資へ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧