はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

TempleDAOから不正流出した3億円 トルネードキャッシュで移動中

画像はShutterstockのライセンス許諾により使用

 

トルネードキャッシュで資金洗浄

DeFi(分散型金融)プロトコルTempleDAOを11日に攻撃したハッカーが16日、暗号資産(仮想通貨)ミキサーTornado Cash経由で盗んだイーサリアム(ETH)を移動したことが確認された。

背景として11日、TempleDAOが提供するステーキングプロトコルの1つが悪用され、時価3.5億円相当の1,830ETHが不正流出したことがある。問題の資金移動は、流出資金とほぼ同額だった。

Tornado Cash(トルネードキャッシュ)は、イーサリアムチェーン上で動作し、取引を匿名化するミキシングサービス。米政府はトルネードキャッシュが犯罪資金の洗浄に使われてきた懸念から制裁対象に指定したばかりだ。

関連米財務省、トルネードキャッシュ制裁で凍結された資金の出金方法を説明

ミキシングサービスとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠すサービス。

▶️仮想通貨用語集

ハッキングの概要

TempleDAOは、STAXのステーキングプロトコルが攻撃されたと説明した。

具体的には、コントラクトが新バージョンにアップデートされた際に、ユーザーが古いコントラクトでステーキングされたトークンを移行できるようにする機能の脆弱性が悪用された形だ。攻撃者は、偽のアドレスでこの機能を呼び出し、新しいコントラクトではなく、自分のアドレスに資金を引き出した。

TempleDAOは、コントラクトがアルファ版リリースで本格稼働前の監査が行われていなかったことを脆弱性の原因として挙げている。今後は不正行為を防止するために、コードの監査強化など多くの改善を行っていくと続けた。

また、「問題は制御下にあり、ハッカーがこれ以上損害をおよぼすことはできない」「影響を受けたすべてのユーザーに対して救済措置を取る予定だ」とも述べている。

資金返還を要請

TempleDAOは、バグ発見報奨金プログラムを提供するHatsFinanceと協力して、今回資金を盗んだハッカーと交渉する計画である。HatsFinanceは、ハッカーがTempleDAOに資金返還することを容易にするスマートコントラクトを開発したと発表した。

このスマートコントラクトで、ハッカーは自分のアドレスや資金返還に対する報奨金などの契約内容を確認することができる。ハッカーが返還する資金を入金すれば、TempleDAOチームは、その資金を受け取り、ハッカーに報奨金を送る機能を発動させることが可能だ。HatsFinanceは次のように呼びかけた。

私たちは、この事件に関与したすべての者がチームに名乗り出ることを奨励する。厳密な機密保持が保証されており、名乗り出た者は、報奨金支払いの対象となる。

不正に引き出した資金をすべて返還した場合には、その資金全体の30%が報奨金として支払われ、法的な訴訟や、関係当局への報告は行われないとも付け加えた。

今月には他にも、ハッカーが報奨金と引き換えに資金返還を行った事例が発生している。クロスチェーン取引プラットフォームTransit Swapから不正流出した40億円超について、ハッカーは報奨金と引き換えに流出額の7割以上を返還した。

関連DeFiプラットフォームTransit Swapのハッキング犯 流出額の7割以上を返還

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/20 火曜日
12:35
米上院、ステーブルコイン規制『GENIUS法案』の審議進行可決
米上院が仮想通貨ステーブルコイン規制法案「GENIUS法案」の審議を66対32で可決。消費者保護や倫理規定を強化した修正案で超党派合意が進展。
11:59
ビットコイン下髭で押し目買い意欲旺盛か イーサリアムにも機関投資家の強い関心
過去最高値の更新まで目前のビットコインは米国債格下げなど不透明感のある中、下髭形成し押し目買い意欲の強さを示した。50日・200日移動平均線のゴールデンクロスが目前に迫る中、イーサリアムには機関投資家の資金が集まり、CMEグループのXRP先物は初日に1,560万ドルの取引高を記録した。
11:20
SEC新委員長、仮想通貨規制を全面見直し
SEC新委員長ポール・アトキンス氏が仮想通貨規制の抜本的見直しを表明。前政権の執行措置を批判し、発行・保管・取引の3分野で明確なガイドライン策定へ。
10:35
リップル社、UAEの金融企業2社と提携
リップル社は、UAEのZand BankとMamoの2社が顧客になったことを発表。両社はリップルペイメントを使用すると説明しており、中東市場の事業を強化していく。
10:05
ソラナの新コンセンサスプロトコル「Alpenglow」提案 性能引き上げへ
ソラナ開発スタジオAnzaが新コンセンサスプロトコル「Alpenglow」を発表した。処理時間を理論的に約150ミリ秒まで短縮し、Web2と競合できる高速処理を実現するとしている。
08:45
ビットコイン急騰、米国債格下げと州法により"安全資産"化|仮想NISHI
仮想通貨ビットコインは史上最高値となる10万9,000ドル付近まで上昇している。米国債の格下げを契機として米国の信用力に対する懸念が台頭し、ドル安が進行した。
08:02
ステーブルコイン大手サークル、コインベースとリップルから買収アプローチ=報道
USDC発行元のサークル社が50億ドル以上の企業価値での買収提案を複数社から受けている。リップルとコインベースからアプローチされ、IPO計画と並行して検討中か。
07:45
過去最高515億円含み益達成、エルサルバドルのビットコイン投資
エルサルバドルが保有するビットコインが515億円の含み益を達成。国際通貨基金との合意に反してビットコイン蓄積を継続中。
07:25
コインベース顧客情報流出事件、米司法省が捜査開始=報道
米司法省が仮想通貨取引所コインベースの顧客データ流出事件について刑事捜査を開始。インド拠点従業員への贈賄による情報漏洩で、ハッカーが2000万ドルの身代金を要求していた。
06:40
ストラテジー社とセイラー氏、ビットコイン投資の収益性めぐり投資家から集団訴訟
ストラテジー社とマイケル・セイラー会長が、仮想通貨ビットコインの投資戦略の収益性について虚偽の説明をしたとして投資家から集団訴訟を起こされた。
06:15
Bybit、USDT使用の株式取引開始 ストラテジーなど78社が対象
仮想通貨取引所Bybitが株式取引機能をGold & FXに追加。ストラテジーやコインベース、マグニフィセント7を含む78社株式をUSDTで取引可能。CFDモデル採用で実株保有は不要。
06:05
SEC、ソラナ現物ETFへの決定を延期 21SharesとBitwiseが対象
米証券取引委員会が21SharesとBitwiseのソラナETF提案について決定期限を延期し、パブリックコメントを求めると発表。Canary、VanEckも含む複数企業が仮想通貨ETF承認を競う中、SECの審査が本格化へ。
05:45
米メガバンクJPモルガン、顧客のビットコイン購入を許可
CNBCによると、JPモルガンのダイモンCEOが顧客によるビットコイン購入を許可すると発表。長年の仮想通貨批判にも関わらず顧客選択の自由を重視。
05:35
1100億円相当のビットコインを買い増し、セイラーのストラテジー社
米ストラテジー社は19日夜、2025年5月12日から18日の間に総額1,100億円を投じて、7,390 BTCを購入したことを報告した。
05/19 月曜日
18:00
Bitcoin革命、ZK技術で実現するBitcoinOSのアプローチ
ビットコインの可能性を広げるBitcoinOS(BOS)は、ZK技術を活用してビットコインのコードを変更せずにスマートコントラクト機能やスケーラビリティを実現。BitSNARK、Grailブリッジ、xBTCなどの革新的プロダクトで、ビットコイン中心の統合エコシステムを構築。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧