Truebitプロトコルに26Mドルの不正流出疑惑浮上 - スマートコントラクトの信頼性に暗雲

分散型コンピューティングプロトコルを揺るがす巨額疑惑が発覚。Truebitネットワークから約2600万ドル相当の資金が不正に流出した可能性が指摘されている。

■ プロトコルレイヤーの脆弱性露呈

専門家は、オフチェーン計算検証メカニズムの設計欠陥が悪用されたと分析。スマートコントラクトの「信頼できない実行環境」という根本的前提に疑問符が付く事態となった。複数の監査報告書が見過ごしていた盲点が、現実の損失として表面化した格好だ。

■ コミュニティの対応と市場反応

開発チームは緊急声明で調査を約束したが、完全な資金回収の見通しは立っていない。DeFi業界では同種プロトコルのセキュリティ再評価が急ピッチで進む一方、仮想通貨市場では「分散化という名の責任分散」という皮肉な声も漏れる。

■ 規制の目がさらに厳しく

金融庁（FSA）は事態を注視しており、自己規制が不十分な場合の法的枠組み整備を加速させる可能性がある。今回の事例は、コードが法律となる世界における「バグと特徴の区別」が、結局は裁判所で争われる現実を浮き彫りにした。

真の分散化を謳うプロジェクトが、中央集権的な救済を待つという矛盾。2600万ドルという数字が、ブロックチェーン業界の成長痛から本質的な課題へと転換する分水嶺となるか。

2026年初の大規模ハッキングか

Cyversによれば、この動きは同社の検知モデルが示す異常な振る舞いやリスク指標を満たしたため、警告が発せられた。

同社は、この送金がプロトコルに関連する通常の取引の流れとは一致しないと述べている。

記事公開時点で、、取引の性質や目的についても正式な説明は確認されていない。

この資金移動が悪用によるものか、内部作業か、あるいは誤ったコントラクト操作によるものかは、依然として不明である。

Truebitは、を直接オンチェーンで実行せずに行うことに特化したブロックチェーンプロトコルである。

イーサリアムで重い計算を直接実行せず、Truebitはオフチェーンで処理した後、暗号学的・経済的な手法で正当性を検証できるようにしている。

このプロトコルは、大規模なデータ処理や高度なロジックといった、ブロックチェーン上での実行が高コストまたは技術的に困難なタスクをスマートコントラクトで扱うために開発された。

一方、Cyversはこのアドレスおよび関連取引の資金動向について、引き続き監視を続けるとしている。

同社は、この動きを確定した悪用事例とは断定していないが、内部基準で異常な挙動とみなしたことを強調した。

続報があり次第、追って報告する。