6月早々に仮想通貨ハッキングが連発——1500万ドル超が消失

DeFi業界がまたもや出血——今度は6月最初の数日間で2件の大規模攻撃が発生。ハッカーたちがスマートコントラクトの脆弱性を突き、1500万ドル以上を搾取した。

暗号の冬でもハッカーは営業中——セキュリティ対策が追いつかない現実が露呈。一方で伝統金融界は『規制が足りない』と指摘するが、彼らのシステムだって完璧じゃない。

フォースブリッジのハッキング：370万ドルの損失

最初のハッキングは、Nervos NetWorkのクロスチェーンブリッジであるForce Bridgeを標的とした。Cyvers AlertsのXでの報告によれば、疑わしいアドレスがブリッジを掌握した。

攻撃を成功させた後、ハッカーは約300万ドル相当の資産を盗み、25万7,800 USDT、539.09 ETH、89万8,300 USDC、6万400 DAI、0.79 WBTCを含んでいた。

これらの資金はその後ETHに変換され、トランザクション匿名化ツールであるTornado Cashに送金され、追跡が困難になった。

Cyvers Alertsの分析画像は、盗まれた資産の流れを示しており、確認された損失は2025年6月1日07:17:04（UTC）時点で合計2,655,500ドルに上る。

以前、Force Bridgeの運営者であるMagickbaseは、同日午前3:12に異常な活動を検出し、迅速に調査サービスを停止した。しかし、この迅速な対応でも損失を防ぐことはできなかった。

Magickbaseの最新の声明によれば、影響を受けた資金の総額は約370万ドルで、そのうち約310万ドルがイーサリアムチェーン上、約60万ドルがBNBチェーン上にある。

安全上の理由から、Force Bridge（ETH/BSCからCKBへのブリッジ）はさらなる通知があるまで一時的に無効化されている。

「ブリッジの脆弱性が発生するたびに、規模の大小にかかわらず、ブロックチェーン業界全体に影響を与える。オープンで検証された業界全体の相互運用性標準が切実に必要だ。共有されるべき基盤インフラが存在しない限り、こうした悲劇は続くだろう」と、Wanchainのテムジン・ルイCEOはBeInCryptoに語った。

ビトプロのハッキング疑惑、1150万ドルの損失

同日、台湾に拠点を置く仮想通貨取引所BitOProに関する別のハッキングが報告された。ZachXBTの投稿によれば、BitoProは2025年5月8日に攻撃を受けた可能性があり、ホットウォレットから最大1150万ドルの損失が推定されている。

BeInCryptoの報道時点で、BitoProはこの事件に関する公式声明を発表していない。CoinGeckoのデータによれば、台湾拠点の取引所は過去24時間で2400万ドル以上の取引量を記録している。

BitoProは確認したところによると、ウォレットシステムのアップグレードと資産移転作業中に、旧ホットウォレットが攻撃を受けた。

BeInCryptoは、2025年5月に仮想通貨業界から2億4400万ドル以上が悪意のある行為者によって盗まれたと報じた。

SuiベースのDeFiプロトコルCetusが被害の大部分を占め、北朝鮮の攻撃者が再び現れた。BitMEXは北朝鮮のハッカーグループLazarusによるハッキング試みを阻止し、運用上のセキュリティの欠如を明らかにした。