WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出

画像はShutterstockのライセンス許諾により使用

Raydiumで不正流出

ソラナ(SOL)ブロックチェーン基盤の分散型取引所(DEX)「Raydium」で、16日にハッキングによる暗号資産(仮想通貨)の不正流出が発生したことが明らかになった。

Raydiumは16日23時(日本時間)過ぎに被害を報告。スマートコントラクトの管理者権限がハッカーにより侵害されたことを認めた。権限は既に停止処置を取られたが、取引エンジンである「AMM(自動マーケットメイカー)」と資産をロックアップする「流動性プール(LP)」に影響を及ぼしている。

Raydiumはエクスプロイトを認め、攻撃者がエクスプロイトを実行するために取引所を制御したと考え、調査中であると述べた。

攻撃により、ソラナエコシステムの資産が奪われている。複数のブロックチェーン分析会社の調査によると、被害総額は推定約2.7億円〜5.4億円(200万ドル〜400万ドル)。ハッカーが関与した資産の内訳は以下の通りだ。

  • 10.9万 SOL (140万ドル相当)
  • 187万 RAY (25.3万ドル相当)
  • 975万 ZBC (14.4万ドル相当)
  • 2,100万 UXP (11万ドル相当)
  • 3,200 stSOL (4.4万ドル相当)

これらのトークンはステーブルコインUSDCoin(USDC)へと売却され、ワームホールを通じてイーサリアム(ETH)ブロックチェ―ンに移された。

分析企業CertiKによると、攻撃者はイーサリアム圏のDEX「Uniswap」でUSDCをすべてETHに交換。最終的に1,080 ETH (1.64億円)をTornado Cashに送付した。

なお、別の分析会社のArkhamによると、攻撃者は現在、合計400万ドル相当のトークンを保有している。ソラナアカウントに約150万ドル相当のSOLとstSOL、そして250万ドル相当のイーサリアム(ETH)をTornado Cashで保有している。

また、イーサリアムのアカウントについて、ガス代をTornado Cashを通じて調達していたことが分かっており、攻撃者の資金経路を辿ることは出来ない状況となっている。過去には、FTXハッカーがガス代補填用のトロン(TRX)を仮想通貨取引所クラーケンでKYC(顧客確認)済みのアカウントから送付したことで追跡調査の手がかりとなった事がある。

関連:FTXのハッカー、盗んだ資産をイーサリアム(ETH)に集約か

ソラナ上のDEXアグリゲーターPrysmなどは、不審な取引に気づきRaydiumに預けていた流動性を引き出した。そうした影響でRaydiumにロックアップされた総資産額(TVL)は事件前の4,800万ドルから3,200万ドル(43億円)へと縮小している(DeFiLlama調べ)。

関連:BNBチェーン、ハードフォークを実施 不正流出受けブリッジの安全性を強化

DeFiがハッキングの標的に

攻撃者が管理者キーを入手し、DeFi(分散型金融)プロトコルを侵害する手口が続いている。12月初旬には、BNBチェーンなどでリキッド(流動的)ステーキングを提供するAnkrプロトコル(ANKR)のデプロイキー(コントラクトの管理鍵)が奪われ、コードが悪質なものに更新されてaBNBcが大量に発行される事案が発生。

22年3月には、NFT(非代替性トークン)ゲーム「Axie Infinity」のサイドチェーン「Ronin Network」とイーサリアムをつなぐRoninブリッジのバリデータの秘密鍵が悪用されて、17万3,600ETH(当時720億円)と2,550万USDC(31億円)が盗まれた。

ブロックチェーン分析企業Chainalysisによると、ハッキング攻撃のターゲットは中央集権的な取引所から、DeFiプロトコルへとシフトしている。

関連:チェイナリシス、仮想通貨分野のハッキング「10月は過去最大規模」

2020年にDeFiへのハッキングは全体の約30%だったが、2021年に約70%へと急増。さらに2022年は、10月時点でハッキング全体のDeFiへの攻撃の割合は約90%を占めていた。10月末時点で2022年のハッキング総額は既に2021年の被害総額の2倍近い水準に達していた。

Tornado Cashとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠す仮想通貨ミキシングサービスの一種。

▶️仮想通貨用語集

関連:Lodestar Financeにハッキング、仮想通貨9億円相当が不正流出

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/10 金曜日
05:00
ビットワイズ仮想通貨指数ETF、ハイパーリキッドとステラを採用 AVAXとDOT除外
仮想通貨資産運用会社ビットワイズは5月のリバランスで旗艦ファンドBITWにハイパーリキッドとステラルーメンズを新規採用し、ポルカドットとアバランチを除外した。ハイパーリキッドの構成比は約0.93%となった。
07/09 木曜日
17:51
ソニー銀行、米信託子会社設立へ OCC条件付き承認取得
ソニーフィナンシャルグループ傘下のソニー銀行が、米国に信託子会社を設立へ。米OCCから条件付き承認を取得し、米ドルステーブルコインの発行・管理事業化に向けた布石とする。同社の中長期的なデジタル資産戦略の一環。
17:24
SBIグループDeFimans、Perplexity等5社、次世代取引執行基盤を共同検証
SBIグループDeFimans、Perplexity AI、SMBC日興証券らが、デジタル資産の次世代執行基盤に関する共同検証(PoC)の基本合意書を締結。取引所とオンチェーンを横断した執行基盤の構築を目指す。
16:37
三井住友信託銀行、MMFのトークン化実証を開始 国内信託銀行初
三井住友信託銀行が9日、パブリックブロックチェーン上でマネー・マーケット型ファンドの受益権をトークン化する実証実験の開始を発表した。SecuritizeとFireblocksの支援を受け、2026年度中の発行を視野に取り組む。国内信託銀行によるデジタル証券発行では初の事例となる見込み。
16:35
米ニューハンプシャー州、ビットコイン担保債1億ドルの発行案を否決
米ニューハンプシャー州の行政評議会は7月8日、ビットコイン(BTC)担保のコンジット債1億ドルの発行案を3対2で否決した。ムーディーズの投資適格未満評価などが議論となり、税金に依存しない構造でも承認は見送られた。
15:47
CRYL、ビットコイン担保ローン開始 融資は100万円から10億円
J-CAM系の株式会社CRYLが7月9日、ビットコインを担保に法定通貨を借りられる仮想通貨担保ローン「CRYL」の提供を開始した。融資額は100万円から最大10億円、金利は年率3.5%から7.0%。BTCを売却せずに資金調達できる選択肢を示す。
14:00
Base、B20トークン規格をメインネットで有効化
コインベース支援のL2「Base」が7月8日、メインネットでB20トークン規格を有効化した。ERC-20互換を保ちつつプロトコル層に組み込まれた新規格で、ステーブルコインやRWAの発行コストを削減する。
13:20
トランプ一族WLFI関連企業AIファイナンシャル、中核事業売却で交渉中=報道
トランプ一族WLFI関連のナスダック上場企業AIファイナンシャルが、決済子会社の売却で東京拠点のPerpetuals.comと交渉中だ。WSJが報道した。
11:40
AIエージェントの円建て自律決済、国内企業が技術検証完了
外貨両替サービスのエクスチェンジャーズが、AIエージェント向け決済プロトコル「x402」を用い、日本円電子マネー(XJPY)での自律決済フローの完結を公表。KYC済みウォレット・ガスレスを一体提供するx402実装は国内初と発表した。
11:10
グーグルクローム、予測市場の実マネー取引拡張機能を禁止 8月から
グーグルクロームはクロームウェブストアのポリシーを改定し、実マネーを用いた予測市場向け拡張機能を禁止製品に指定した。データ収集規制の強化とAI安全機能の回避ツール禁止も同時に導入され8月1日から施行される。
10:05
米民主党議員、クラリティー法の開発者保護条項維持を上院幹部に要請
米上院民主党議員が書簡を送り、仮想通貨市場構造法「クラリティー法」に非カストディアル型ブロックチェーン開発者の保護規定であるBRCA条項を維持するよう上院幹部に求めた。
09:40
ビットコインの局面転換に必要な条件は? 5か月間「ディープ・バリュー」続く=グラスノード
グラスノードが仮想通貨週間レポートを発表。ビットコインは投資家の平均取得価格を下回る「ディープバリュー」局面が5か月継続中だ。長期保有者の売却が主な下落圧力となっている。
08:40
クラウドフレア、ステーブルコイン活用の新機能提供へ
クラウドフレアが、新機能Monetization Gatewayの利用者を募集。これは主にAIエージェントの普及に備えた機能で、x402を使い、最初にステーブルコインを決済に活用する。
07:40
ロシア、仮想通貨規制法案を修正可決 ウォレット申告義務を撤廃
ロシア議会下院の金融市場委員会が8日、仮想通貨規制法案の修正版を第2読会向けに承認した。ウォレットアドレスの申告義務を撤廃し、残高・取引量の開示のみに変更。非適格投資家の年間購入上限は30万ルーブルに設定される。
07:22
WIZE、ソラナ追加取得で累計9億円 世界で11位に
株式会社WIZEは7月7日、ソラナを約1億円分追加取得し、累計取得額が約9億円規模に達した。コインゲッコーのランキングで世界第11位に躍進し、トップ10入りが目前に。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧