Verus-Ethereum (ETH) ブリッジの攻撃者は、月曜日に103.6 tBTC、1,625 ETH、147,000 USD Coin (USDC) を流出させ、その戦利品を1,100万ドル超に相当する額に交換した。
Verusブリッジ攻撃の詳細
攻撃者は、ユーザーがVerusネットワークとEthereum間で価値を移転できるクロスチェーンブリッジ(ETHやERC-20資産を含む)を標的にしたと、CoinDeskは報じている。
ブロックチェーン分析企業 PeckShield は、このインシデントをソーシャルメディア上で警告した。攻撃者はその後、盗んだトークンを5,402.4 ETHにスワップし、現在はアドレス 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 にその資金を保持している。
盗まれたtBTCは、Threshold Networkが発行するトークン化された Bitcoin (BTC) だ。Verusは、自らのブリッジを、従来のマルチシグ方式とは異なり、マイナーやステーカーによる暗号学的証明に支えられた非カストディアル設計として宣伝していた。
関連記事: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
ブリッジ攻撃は増え続けている
この月曜日の攻撃は、よくあるパターンにはまる。攻撃者は、スマートコントラクトそのものではなく、それらを接続するチェーン間インフラを狙い撃ちしている。
暗号資産取引所Phemexによると、今年の最大損失2件、すなわち4月の $285 million Drift Protocol drain in April と同月後半の $292 million Kelp DAO 流出はいずれもクロスチェーン関連コンポーネントに起因している。2026年に発生した比較的小規模な4件の攻撃も、ブリッジ関連インフラを標的としていた。
「これは偶然ではなく、ブリッジの脆弱性が、あらゆる年において最大級の個別損失を生み出し続けてきたという歴史的パターンと一致している」と、同取引所は述べた。
2026年のクロスチェーンリスク
ブリッジは、今年も暗号資産分野で最も狙われやすい標的となっている。Kelp DAO attack in Apr. exploited LayerZero's cross-chain messaging system によって、116,500 rsETHが攻撃者の管理するウォレットに流出し、ラップドETH担保が取り残された約20のチェーンにわたってダメージが波及した。
Driftの2億8,500万ドル損失(4月1日)は、コードのバグではなく管理者キーの流出が原因であり、盗まれた資金はCircleのCross-Chain Transfer Protocolを通じてEthereumにブリッジされ、その後資金洗浄された。DefiLlamaとPeckShieldのデータによれば、4月中旬までにDeFi関連の累計損失はすでに7億5,000万ドルを超えており、2022年のRonin Networkによる5億5,200万ドルのハックは、依然として暗号史上最大級のインシデントの一つとして残っている。
次に読む: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%