クロスチェーンブリッジ

The Defiant の報道によると、Kelp DAO のクロスチェーンブリッジ攻撃事件で約 2.2 億ドルの未凍結資金がハッカーによってほぼすべて洗浄されました。オンチェーンアナリストの Arkham Intelligence の追跡によれば、元の攻撃者のウォレットには約 170 万ドルしか残っていません。このハッカーは北朝鮮と関連があり、4 月に LayerZero に対して 2.92 億ドルのクロスチェーンブリッジ攻撃を仕掛けました。資金は THORChain、Wasabi、Tornado Cash、Umbra などのプライバシーツールを通じて移転されました。4 月 20 日に Arbitrum セキュリティ評議会が凍結した約 7100 万ドルのイーサリアムが現在唯一回収可能な部分です。LayerZero が 5 月 18 日に発表した報告書では、攻撃を北朝鮮の TraderTraitor 組織に帰しています。Kelp は Chainlink CCIP 及び DeFi United プログラムへの移行を通じて約 11.6 万枚の rsETH を回復し、Aave セキュリティモジュールは約 1.9 億ドルの不良債権を吸収しました。

CosmosエコシステムのクロスチェーンブリッジGravity Bridgeが、署名鍵の漏洩による攻撃を受けた疑いがあり、約540万ドルの資産が盗まれました。現在、公式はセキュリティ事件に遭遇したことを確認し、調査を開始するためにブリッジサービスを緊急停止しました。また、バリデーターに対してバリデーションノードとコーディネーターの運用を一時停止するよう求めています。報告によると、その契約鍵は攻撃を受けた可能性があります。

Blockaid は X プラットフォームで発表し、Alephium TokenBridge のイーサリアムクロスチェーンブリッジが攻撃を受けたことを明らかにしました。攻撃者は 4 つの Guardian キーのうち 3 つを制御し、VAA（検証承認メッセージ）を偽造し、約 7 分で攻撃を完了し、約 81.5 万ドルの資産を盗みました。攻撃の過程で、攻撃者は無から 1,376 万枚のラップ ALPH（Wrapped ALPH）を鋳造し、攻撃前の流通供給量の 100% を超え、同時に保管プールから USDT、USDC、WBTC、WETH などの資産を解除し、転送しました。現在、攻撃者のアドレスは約 81.5 万ドルの盗まれた資産と 1,376 万枚の担保なしのラップ ALPH を保持しており、その中で最大の異常取引は無から 1,376 万枚のラップ ALPH を鋳造したものです。

PeckShieldAlert の監視によると、Gravity Bridge のハッカーは約 540 万ドルを盗み、ChangeNow と Binance を通じて一部の盗まれた資産を洗浄し、現在 2,102 枚の ETH（約 423 万ドル）を保有しています。以前の情報によると、チェーン上のアナリスト Specter の監視によれば、クロスチェーンブリッジ Gravity Bridge が攻撃を受けた疑いがあり、その契約キーが漏洩したようで、約 540 万ドルの資産が盗まれました。盗まれた資産は主に約 430 万ドルの USDC、274 枚の WETH（約 55.3 万ドル）、43.4 万ドルの USDT および 6.4 万ドルの PAYG です。現在、Gravity Bridge の公式からの回答はありません。

オンチェーン監視によると、クロスチェーンブリッジのGravity Bridgeは契約キーの漏洩によりセキュリティ事件に直面しており、USDC、WETH、USDTなどの資産が関与しており、総損失は約540万ドルです。

Babylon LabsはAaveコミュニティで温度チェック提案を発起し、Babylon Trustless Bitcoin Vaultsプロトコルを通じてAave V4にネイティブビットコインを担保として統合することを提案しました。この提案は、ラッピング、クロスチェーンブリッジ、または管理者を必要とせず、ユーザーはビットコインをTaproot UTXOにロックし、償還はオンチェーンルール（例えば、ローン返済）によって制御され、直接ビットコインUTXOに決済されます。提案は2つのAave V4 Spokeを展開します：Babylon Core Lending Spoke（貸出）とBTC Vault Swap Spoke（清算後決済）。担保はvaultBTCの形で存在し、転送が制限されたERC-20トークンで、固定ホワイトリストアドレス間でのみ移動が許可されます。清算プロセスでは、清算人は即座にWBTCで決済でき、その後アービトラージャーがビットコイン側の償還を完了します。

Toncoinは、そのbridge-v3クロスチェーンブリッジが2026年9月1日に正式に永久閉鎖されることを発表しました。閉鎖前の移行期間中、すべての比例で徴収されるクロスチェーン手数料はキャンセルされ、またこのブリッジを使用したユーザーに対しては、できるだけ早くウォレットを確認し、締切前に未処理または未回収の資産を引き出すように通知されています。イーサリアムまたはBNBスマートチェーンでWrapped TONを保有している場合は、締切前にTONネットワークに再ブリッジする必要があります。jUSDT、jUSDC、jDAI、jWBTCなどのトークンを保有している場合は、イーサリアムネットワークにブリッジバックする必要があります。ユーザーは締切前にすべての資産移行を完了する必要があり、そうしないと資産が再度クロスチェーン操作できなくなります。9月1日以降、このクロスチェーンブリッジはすべての送金機能を停止します。

Uniswapのガバナンス提案は、プロトコル手数料の収集と焼却インフラをBNB ChainとPolygonに拡張し、Celo上での設定ミスにより実行されなかった手数料のアクティベーションプロセスを完了することを目的としています。提案内容には、BNB Chain、Polygon、Celo上のV2プロトコル手数料受取先をTokenJarに設定し、関連するチェーン上のV3 Factoryの所有者をV3OpenFeeAdapterに設定することが含まれています。その中でCeloは、feeToSetterの役割とV4 PoolManagerの所有権をCrossChainAccountに移転します。提案によれば、各チェーンの手数料は対応するTokenJarに集約され、その後UNIがクロスチェーンでイーサリアムメインネットにブリッジされ、焼却アドレスに送信されます。

Hyperinsight の監視によると、Hyperliquid のクロスチェーンブリッジの資金面が著しく増加し、過去 24 時間で USDC のブリッジ流入が 2.68 億ドルを突破し、2 月 7 日以来の新高を記録しました。純流入は 1.73 億ドルを超え、約 10 か月（昨年 8 月 22 日以来）で最高水準に達し、同日クロスチェーンブリッジの総ロック量は 40.2 億ドルに達しました。発表時点で、Hyperliquid の近 24 時間の取引量は 78.4 億ドル、未決済契約量は 96 億ドルに達し、そのうち trade.xyz の同期間の取引量は 25.9 億ドル、未決済契約量は 24.9 億ドルです。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、VerusCoinのクロスチェーンブリッジの攻撃者は、4,052.4枚のETH（約850万ドル）をプロジェクトチームのアドレス（0xF9AB...C1A74）に返還し、盗まれた総額の75%を占めています。残りの25%（1,350枚のETH、約280万ドル）はホワイトハット報酬として攻撃者のウォレットに留保されています。

チェーン上のアナリストPeckShield（@PeckShieldAlert）の監視によると、VerusCoinのクロスチェーンブリッジの攻撃者は、4,052.4 ETH（約850万ドル）をプロジェクトチームのアドレス（0xF9AB...C1A74）に返還し、盗まれた総額の75%を占めています。残りの25%（1,350 ETH、約280万ドル）はホワイトハット報酬として攻撃者のウォレットに留保されています。

Blockaidの監視によると、Map Protocol/Butter NetworkのクロスチェーンブリッジがEthereumとBSCで攻撃を受けました。攻撃者はButter Bridge V3.1契約を利用して、新しく作成されたEOAアドレスに約10兆枚のMAPOトークンを直接鋳造させました。これは合法的な供給量2.08億枚の480万倍に相当します。さらに、DeFiコミュニティYAMの監視によれば、攻撃者は現在約52.2枚のETH（約11万ドル）を得ているとのことです。これに対し、MAP Protocolはチームがこの件を把握しており、外部のセキュリティパートナーと協力して調査と抑制を行っていると応じました。MAPO ERC-20とMAPOメインネット間のブリッジは一時停止されています。現在、UniswapでMAPO ERC-20トークンの取引を行わないでください。事象の緩和措置が行われている間、資金プールにはリスクが存在します。Butter Networkは、ButterSwapが一時停止されており、チームが外部のセキュリティパートナーと協力して調査を行っていると応じました。処理中の取引は安全が回復次第処理されます。ユーザーの資金はリスクにさらされておらず、すべての影響を受けた取引は回復後に全額処理されます。

TONネットワーク拡張プロジェクトTACの発表によると、5月11日にTON-TAC資産ブリッジで安全事件が発生し、4日後に約80%の影響を受けた資産が返還されました。TACは本日、事後分析報告を発表し、事件の経緯を詳細に開示しました。脆弱性の根源は、ソーターソフトウェアにおける一度の検証の欠如にあります：攻撃者はTON上に偽造されたJettonウォレットを展開し、ソーターは送信者ウォレットのコードハッシュを検証しなかったため、偽造トークンを受け入れました。総損失は約286万ドルで、USDT、BLUM、tsTONが含まれています。公開呼びかけの後、約90%の資産が5月14日にTACが管理するマルチシグアドレスに返還され、残りの10%は攻撃者が保持しています。クロスチェーンブリッジは現在停止中で、監査機関とTONのパートナーが修正後のソーターソフトウェアの独立審査を完了するのを待っています。クロスチェーン操作は、修正ソフトウェアの検証が完了し、回収した資産とTAC財団トークンの準備金でギャップが埋められた後に再開されます。多方面の調整が必要なため、正確なタイムラインを提供することはできません。残りの資金ギャップはTAC財団の財庫が埋めることになり、ユーザーとプロトコルには財務的損失はありません。TACはユーザーに対し、公式の更新はこのアカウントとTelegramを通じてのみ発表されることを注意喚起しており、いかなる未請求の「回復」や「サポート」のプライベートメッセージは詐欺であるとしています。

LayerZero LabsはKelpDAO攻撃事件報告を発表し、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH（約2.92億ドル）が盗まれたことを確認しました。Mandiant、CrowdStrikeなどの複数のセキュリティ機関と独立した研究者は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor（UNC4899）に起因するとしています。報告によると、攻撃は2026年3月6日に始まり、攻撃者はソーシャルエンジニアリング手法を用いてLayerZeroの開発者アカウントに侵入し、セッションキーを取得してRPCクラウド環境に浸透し、内部RPCノードのデータをさらに汚染し、監視システムおよび分散型検証ネットワーク（DVN）を欺くために返される結果を操作しました。LayerZero Labsは正式にセキュリティ戦略を調整することを発表し、単一の検証構成において自社のDVNが唯一の署名者として機能することを許可しないこと、影響を受けたクラウドインフラを再構築すること、短期証明書、即時権限アップグレード、および多者承認メカニズムを導入してセキュリティを強化することを含みます。

「オンチェーン探偵」ZachXBTは個人チャンネルで投稿し、オンチェーン追跡分析によると、Gurhan Kizilozに関連する2つの投資計画において、少なくとも約2500万ドルのプレセール資金に混同使用の兆候があり、KOLや配信者へのプロモーション費用の支払いに転用されたことが示されています。これは彼のオンラインギャンブルプラットフォームに関わっています。ZachXBTは、関連するプレセールプロジェクトBlockDAG NetworkとZKPの募集資料には、資金が他の事業を支援するために使用されることは開示されていないと述べていますが、オンチェーンデータは資金が複数のアドレスに集められた後、クロスチェーンブリッジを通じて取引所に移動し、プロモーション支払いアドレスに流れていることを示しています。ZachXBTは、Spartans KOLの支払いアドレスやBlockDAG / ZKPのプレセールウォレットを含む複数の関連アドレスを特定し、投資家にBlockDAG、ZKP、およびSpartansプロジェクトから離れるように勧告しています。現在もなお、小口投資家がソーシャルメディア上で関連資金の使用問題についての苦情を続けています。

DeFi貸出プロトコルAlchemixは、クロスチェーンインフラストラクチャの更新を完了したことを発表しました。OptimismとArbitrum上の旧版alUSD / alETHクロスチェーンブリッジは正式にオフラインとなり、v3アルケミストに対応した新版クロスチェーンブリッジに置き換えられました。Alchemixは、DVN（クロスチェーン取引検証）設定の同期更新を行ったことを明らかにしました。クロスチェーン取引は引き続き2/3のマルチシグ確認メカニズムを維持し、クロスチェーン検証インフラストラクチャの信頼性を高めるためにDeutsche Telekomを検証サービスプロバイダーとして導入しました。

Echo Protocolは、Monad上のEchoクロスチェーンブリッジに影響を与えるセキュリティ事件を調査中であると発表しました。調査が進行中の間、すべてのクロスチェーン取引は引き続き停止状態にあります。以前の報道によると、市場の情報では、Echo ProtocolはMonad上でハッキングを受けました。攻撃者は1,000枚のeBTC（約7,670万ドル）を鋳造し、テスト済みのプロセスを利用して、そのうちの45枚のeBTC（約3,450万ドル）をCurvanceに預け入れました。その後、これを担保に約11.29枚のWBTC（約86.77万ドル）を借り入れ、WBTCをイーサリアムにブリッジしてETHに交換し、最終的に384枚のETH（約82.17万ドル）をTornado Cashに送金しました。慢雾の創設者である余弦は、Echo ProtocolはAdminの単一ポイントの秘密鍵が漏洩したために盗まれた可能性があると述べました。

VerusはXプラットフォームで、Verus-Ethereumクロスチェーンブリッジが攻撃を受けたことを確認しました。Ethereumチェーン上の契約にあるETH、USDC、tBTCが盗まれ、現在他のブリッジ資産には影響が出ていません。Verusネットワークは現在停止しており、大多数のブロック生成ノードは攻撃の影響を受けて自発的にオフラインになっています。開発チームは事件の影響範囲、攻撃経路、今後の処理方法を全力で調査しており、さらなる情報が確認され次第、進捗を発表します。Verusは、関連する法執行機関と協力して法的責任を追及する意向を示していますが、攻撃者が全額返還する場合、プロジェクト側は脆弱性報奨金を提供し、さらなる責任追及は行わないとしています。また、Verusは、公開チャンネル、プライベートメッセージ、または他のチャネルで自称Verusチームまたはコミュニティメンバーであり、「賠償」や「補償プラン」を提供する人物はすべて詐欺師であると警告しています。公式は、賠償プロジェクトが存在すると主張する人や補償を提供する人とやり取りしないように強調し、関連アカウントをDiscordまたはXプラットフォームに通報するように求めています。以前、VerusのEthereumクロスチェーンブリッジが攻撃を受け、約1158万ドルの損失がありました。

派盾の監視によると、Adsharesのクロスチェーンブリッジの攻撃者は、プロジェクトのデプロイ者アドレスに256枚のETHを返還し、約54.07万ドルの価値があり、以前に盗まれた資金の約86%を占めています。以前、Adsharesのクロスチェーンブリッジは2026年5月17日に攻撃を受け、約62.8万ドルの損失を被りました。

PeckShieldはXプラットフォームで発表し、2026年2月から5月中旬にかけて、暗号業界で少なくとも8件の重大なクロスチェーンブリッジに関連するセキュリティ事件が発生し、攻撃者はクロスチェーンプロトコルから約3.286億ドルの資産を盗み取ったと述べています。PeckShieldは、クロスチェーンインフラが依然として現在のハッカー攻撃の高頻度のターゲットであり、関連するリスクがマルチチェーンエコシステムの拡大の背景の中で引き続き顕在化していることを指摘しています。