2025年8月15日、オンチェーン分析により、分散型金融(DeFi)プロトコルの三大著名な攻撃者がイーサリアムの価格急騰を利用して盗まれた資産を清算し、合計8,300万ドル以上の利益を上げていたことが明らかになった。Radiant Capital、Infini、およびTHORChainとChainflipを含む複合的な攻撃がこれらの事件を引き起こした。
Radiant Capitalの事件は、制裁対象の北朝鮮関連組織によるものと当局が断定しており、2024年10月の攻撃で5,300万ドル相当の資産が盗まれた。攻撃者は盗んだ資金を平均1ETHあたり2,414ドルで21,957ETHに変換した。今週、戦略的に9,631ETHを売却し、約4,400万ドルのステーブルコイン収益を得て、元の盗難額を4,830万ドル上回った。
別の2月に発生したInfiniプロトコルの攻撃では、攻撃者が4,950万ドルのUSDCを奪取し、その後平均価格2,798ドルで17,696ETHを取得した。ETHの一部、3,540コインは平均価格3,762ドルで1,300万ドルのステーブルコインに換金された。残りの保有量はさらに値上がりし、最新の上昇相場で売却時に2,515万ドルの追加利益を生んだ。
三件目は2025年3月にTHORChainとChainflipネットワークでの複合的な違反で、17,412ETHが不正に引き出された。攻撃者は33.9百万DAIを平均1ETHあたり1,947ドルで売却し、その後市場に再参入し、4,957ETHを平均価格4,464ドルで2,213万ドルに換えた。これらの取引による純利益は976万ドルに達した。
これら三件の攻撃はDeFiに依然として存在するセキュリティ脆弱性を浮き彫りにしている。2025年前半のハッキングによる総損失は31億ドルに達し、2024年の14.9億ドルを上回った。攻撃手法としてはスマートコントラクトの欠陥、フラッシュローンの操作、クロスチェーンブリッジの悪用が含まれている。
セキュリティサービスプロバイダーはリスク軽減のため、監査手順の強化、分散型鍵管理、段階的資本解放機構の導入を推奨している。業界団体は標準化されたセキュリティ認証や異常取引検知の自動モニタリングシステムの導入を求めている。
市場関係者は、攻撃者による迅速な資産清算が価格変動を激化させ、DeFiインフラへの信頼を損なう可能性があると指摘している。これらの事件は、プロトコル設計の改善、包括的なリスク評価、プラットフォーム間の協調的情報共有体制の必要性を強調している。
コメント (0)