WebX完全ガイド
TOP
新着一覧
チャート
取引所
WebX
- 犯人はトルネードキャッシュ経由で資金準備
- 2026年のブリッジハッキング被害は3億ドル超
クロスチェーンブリッジ狙った攻撃
DeFi(分散型金融)プロトコル「Verus」は18日、Verusとイーサリアム(ETH)の間のブリッジが侵害されたと報告した。ETH、USDC、tBTCなどがイーサリアム側のコントラクトから盗まれたと述べている。
また、Verusネットワークは停止しており、多くのブロック生成ノードがオフラインになっているとも続けた。Verusのチームは、被害の範囲を調査中であり、詳細がわかり次第情報を更新するとしている。
今回の状況に乗じて、チームやコミュニティを装い「返金」を申し出る者は詐欺師であるとも注意を呼びかけた。
複数のブロックチェーンセキュリティ企業によると、これまでに約1,158万ドル(約18億円)が流出したとみられる。
ブロックチェーンセキュリティ企業PeckShieldは、Verusのイーサリアムブリッジから103.6tBTC、1,625ETH、147,000USDCが流出したと報告。犯人は盗んだ資産を5,402ETH(約1,140万ドル相当)に交換したとも付け加えた。
また、犯人のアドレスには約14時間前に暗号資産(仮想通貨)ミキシングサービスのトルネードキャッシュ経由で1ETHが最初に入金されていたことも指摘した。
セキュリティ企業GoPlusは、犯人はブリッジコントラクトに少額のトランザクションを送信し、特定の関数を呼び出して、コントラクトの準備資産を資金吸い上げ用ウォレットに一括送信させた可能性があると指摘している。
「クロスチェーンメッセージの検証あるいは署名偽造、引き出しロジックのバイパス、またはアクセス制御の欠陥である可能性が高い」とも述べた。
Verusは2018年にローンチされたプライバシー重視のブロックチェーンだ。2023年にはイーサリアムとの間のブリッジをローンチし、Verusネットワークとイーサリアムネットワーク間で資産の送受信・変換を可能にした。
関連記事:Kelp DAOハッキングで揺れるDeFi業界、責任の所在から国家レベルの脅威まで議論噴出
Kelp DAOが攻撃を受け446億円相当が不正流出、他のDeFiプロトコルにも問題が波及した。北朝鮮グループの関与が疑われる中、業界でセキュリティをめぐり議論が巻き起こっている。
年初よりブリッジの攻撃で3億ドル以上が流出か
PeckShieldは、2026年に入ってからすでに8件、ブリッジ関連の脆弱性を狙う大規模な攻撃が発生していると指摘。ハッカーはクロスチェーンプロトコルから推計3億2,860万ドル(約522億円)を不正に引き出したと述べた。
出典:PeckShield
最大のものは、4月に発生したイーサリアムのリキッド・リステーキング(Liquid Restaking)プロトコルKelp DAOへの攻撃だ。犯人は2.9億ドル(461億円)以上のrsETHを不正に入手している。
また5月に入ってからは、クロスチェーン流動性プロトコルのソーチェーン(THORChain)から推定約1,070万ドル(約17億円)が不正流出した。
仮想通貨業界へのサイバー攻撃の背後には北朝鮮のハッカー集団の存在が指摘されることも多い。AI(人工知能)も用いて攻撃を巧妙化させているとされる。
関連記事:AI悪用で深刻化する北朝鮮の金融業界サイバー攻撃、2025年被害額が前年比51%増に=レポート
クラウドストライクの最新レポートで、北朝鮮関連ハッカーが2025年に約20億ドル相当の仮想通貨を金融業界から窃取と判明した。AI活用やIT工作員潜入など手口も巧妙化している。
