WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

分散型取引所KyberSwapでフロントエンド攻撃、3,700万円が不正流出

画像はShutterstockのライセンス許諾により使用

KyberSwapにエクスプロイト

DeFi(分散型金融)プロトコルKyber Networkは2日、フロントエンド攻撃を受けたことを報告した。2つのユーザーアドレスから合計3,700万円(26万5000ドル)相当の暗号資産(仮想通貨)が奪われた。

約2時間の調査対応の結果、既に悪意のあるプログラム(エクスプロイト)は排除されている。Kyber Networkは被害者への全額補償を約束している。

リリースによると、Kyber Networkの運営チームは、9月2日午前4時頃(日本時間)にマルチチェーン対応の分散型取引所KyberSwapのフロントエンドの異常に気づき、サービスを停止して調査を開始した。

その結果、Googleタグマネージャー(GTM)に不正なコードが埋め込まれ、攻撃者がユーザーの資金を移動できる「承認(Approval)」を挿入していた事が判明。チームはGTMを無効化し、悪意のあるスクリプトを削除したという。

Googleタグマネージャーとは

ウェブサイトやモバイルアプリに含まれる「タグ」(トラッキング コードや関連するコードの総称)の管理システム。タグマネージャーのコードを設置すると、Google 広告タグや Google アナリティクスタグなど、サイトやアプリ上のタグを一括更新できる。

▶️仮想通貨用語集

悪意のあるスクリプトは、大口投資家のウォレットアドレスを待ち構えていたと見られている。Kyberチームは攻撃者のアドレスを公開しており、仮想通貨取引所やDeFiプロトコルに対して盗まれた資産を凍結するよう協力を要請している。

執筆時点、KyberSwapは正常通り稼働しているが、Kyberチームはユーザーに対して承認トランザクションに署名をする際に注意を払うよう助言している。また、以下の画像のような警告が表示された場合は取引に署名しないで、すぐに Kyberチームに問い合わせる必要がある。

出典:Kyber Network

関連:DeFi大手「Curve」でDNSハッキング被害の可能性 7,500万円相当のETHが不正流出か

承認(Approval)とは

dAppsを利用する場合、スマートコントラクトに対してユーザーのウォレット上の特定のトークンにアクセスし、移動することを許可する必要がある。

「Approve(承認)」トランザクションはその一つの手段だが、今回のようにフロントエンドが改ざんされて偽のコントラクトを埋め込まれると、詐欺の攻撃経路となってしまう。

主要な仮想通貨ウォレット「Metamsk(メタマスク)」ではトークン数量のアクセス上限を管理できるので、dAppsに必要以上な資産へのアクセスを許可したり、新しいプラットフォームを試す際に過剰なリスクを負わないよな心がけが推奨されている。

関連:Kyber DMMを1ヶ月で30倍成長させた流動性マイニング 「Rainmaker」とは|Kyber Network寄稿

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/17 金曜日
12:40
量子は脅威か、誇大広告か — 暗号資産業界の本音|WebX2026
量子コンピュータはビットコインやイーサリアムにとって本当に脅威なのか。WebX 2026で量子研究とブロックチェーンの専門家3人が、リスクの実態・最悪シナリオ・各チェーンの対応策を徹底議論した。
11:00
予測市場と日本市場の未来、Limitless CEOが語る制度設計|WebX2026
予測市場プラットフォーム「Limitless」CEO CJ Hetherington氏が、WebX2026で創業の経緯・米CFTC審査・日本市場戦略・ギャンブルとの違いを語った。
10:20
クリプトドットコム、シタデルから約650億円を資金調達
仮想通貨取引所クリプトドットコムは、シタデル・セキュリティーズから約650億円の出資を受けたことを発表。評価額や今後の計画について説明した。
10:02
ストラテジーの資本再建、2つの課題残る=クリプトクアント
仮想通貨分析企業クリプトクアントが、ビットコイン保有大手ストラテジーの新資本管理策を評価。流動性対応は前進した一方、2つの課題が残されていると指摘した。
09:15
現金・MMF・株式、次の主役は トークン化RWAの現在地|WebX2026
フランクリン・テンプルトン、オンド・ファイナンス、パンテラ・キャピタルの幹部が登壇し、トークン化MMFの現状、RWA急拡大の要因、ステーブルコインとの棲み分け、リテール普及の鍵を徹底討論したWebX 2026セッションレポート。
09:00
機関投資家クリプトの全貌、カストディ・AI・市場収束論点|WebX2026
このレポートでは、機関投資家向け仮想通貨戦略の全貌を解説する。カストディ・規制断片化・AIエージェント取引・日韓市場の現状まで、コインベース、ビットゴー、サークルの幹部が徹底議論した。
08:15
金融特化型L1のインジェクティブ、米SECに移転代理人登録を申請 RWA基盤構築へ
金融特化型ブロックチェーンのインジェクティブ(Injective)が、有価証券の所有権記録を管理する移転代理業務のSEC登録を申請。トークン化証券の発行・流通を秒単位で処理できる規制対応型インフラの構築を進めている。
07:05
モルガン・スタンレーのE*TRADE、仮想通貨の現物取引を全面展開
モルガン・スタンレー傘下のオンライン証券イー・トレードは15日、ビットコイン・イーサリアム・ソラナの仮想通貨現物取引を対象顧客へ正式展開した。取引手数料は50bpで、コインベースやチャールズ・シュワブを下回る水準となる。
07:05
SBI、RWAトークン化大手オンドと提携
SBIは、RWAトークン化大手オンドとオンチェーン金融事業において戦略的提携を締結。日本の資産をトークン化してオンドのプラットフォームで提供することなど提携の計画を説明した。
06:50
ストラテジーの現金増強、ビットコインに追い風とJPモルガンが評価
米投資銀行JPモルガンは16日付リポートで、ストラテジーのドル準備金増強をビットコイン見通しの好材料と評価。BTC現物ETF資金フローが不安定ななか、先物市場への純流入が今週も続いている点にも言及した。
06:15
ビザ、ステーブルコイン決済基盤を提供開始 2億超の加盟店に対応
ビザが金融機関・フィンテック企業向けのステーブルコイン統合基盤「ビザ・ステーブルコイン・プラットフォーム」の提供を開始。約1万5,000の金融機関と2億人超の加盟店を対象に、既存の決済・資金管理ワークフローへのステーブルコイン統合を可能にする。
05:50
米老舗資産運用会社Tロウ・プライス、マルチ銘柄仮想通貨現物ETFを上場
米大手資産運用会社のTロウ・プライスが17日、複数の仮想通貨を組み入れた業界初のアクティブ運用型現物ETF「TKNZ」をニューヨーク証券取引所アーカに上場した。ビットコインに約41%、イーサリアムに約18%を配分する。
05:00
中小企業を永続保有しビットコインを積み立てる新会社、米オレンジ・ジュースが設立
米中小企業を永続保有しビットコインを積み立てる新会社『オレンジ・ジュース』が4,000万ドルを調達した。著名ビットコイン投資家らが創業し、伝統的私募株式ファンドに代わる長期保有モデルを提唱する。
07/16 木曜日
17:36
ビットコイン、損失保有UTXO増加は蓄積機会と分析=アナリスト
アナリストのDarkfost氏がCryptoQuantのデータを基に指摘。損失を抱えるUTXOと利益UTXOの比率が過去の下落相場に匹敵する水準まで上昇しており、長期投資家にとっての蓄積機会になり得るとの見解を示した。
17:00
機関投資家と仮想通貨ETF、米国の教訓と日本の展望|WebX2026
米国でのビットコイン現物ETF承認から約2年半。機関投資家の参入はどこまで進んだか。WebX 2026では、ビットワイズ出身のダウリング氏、フィデリティ・インターナショナル、コインベース、ブラックロック・ジャパンが登壇し、承認プロセスの教訓と日本市場の展望を論じた。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧