Key Takeaways:
- 攻撃者は、チームが回収交渉を行った後、約850万ドル相当の4,052イーサ(ETH)をVerusプロジェクトのウォレットに返還しました。
- 攻撃者は、回収された資金の25%の報奨金に相当する、約280万ドル相当の1,350 ETHを保持することが許可されました。
- この合意は、プロジェクトが以前「ハック不可能」な独自の安全設計として宣伝していたVerus-Ethereumブリッジからの約1,150万ドルの不正流出を受けてのものです。
戻る
Verusのハッカー、25%の報奨金を受け入れ850万ドルのETHを返還
Verus-Ethereumブリッジの不正流出事件で、攻撃者は、プロジェクト側が盗まれた資金の回収に対して公開報奨金を提示したことを受け、約850万ドル相当の4,052イーサ(ETH)をチームのウォレットに返還しました。
ブロックチェーンセキュリティ企業PeckShieldは金曜日、この返還トランザクションを確認し、合意内容について言及しました。同社はX(旧Twitter)への投稿で、「返還されたのは盗まれた資金の約75%にあたり、攻撃者は報奨金として約280万ドル相当の1,350イーサ(ETH)を保持することになった」と述べています。
この資金回収は、5月21日にセキュリティプラットフォームのBlockaidが最初に報告した、クロスチェーンブリッジからの1,150万ドルの流出を受けたものです。オンチェーンデータによると、攻撃者はVerusが交渉を提示する前に、盗んだ資産を5,402 ETHに変換していました。Verusは、残りの4,052 ETHが24時間以内に返還されることを条件に、攻撃者が1,350 ETHを保持することを提案しました。
この出来事は、分散型金融(DeFi)において、プロトコルが攻撃者と交渉して盗まれた資産の大部分を取り戻そうとする、議論を呼びつつも増加しているトレンドを浮き彫りにしています。Verusは資金の75%の回収に成功しましたが、これは今年最大規模のハッキング事件であるKelpDAO(2億9,200万ドル)やDrift Protocol(2億8,500万ドル)において、意味のある資金が全く回収されていない状況とは対照的です。
「ハック不可能」なブリッジが突破される
この事件はVerusにとって大きな打撃となりました。同プロジェクトは2023年末にブリッジを立ち上げた際、他のプロトコルを悩ませてきた種類の攻撃に耐性のあるアーキテクチャであると明確に宣伝していました。プロジェクトのドキュメントでは、マイナーやステーカーによって検証される暗号学的証明に依存した設計により、「悪意のある公証人や盗まれた鍵による資金流出の脅威は、そもそも通用しない」と主張されていました。今回の事件は、基盤となる検証モデルにかかわらず、クロスチェーンインフラの安全性を確保することの非常に大きな難しさを物語っています。
DeFi不正流出が記録的な年に
DefiLlamaのデータによると、Verusの事件は、2026年最初の5ヶ月間でDeFiの総損失額を8億4,000万ドル以上に押し上げた数十件の事件の一つです。4月は過去最悪の被害月となり、北朝鮮のハッキンググループによるものとされる国家主導の大規模な攻撃により、6億ドル以上が盗まれました。専門家は、検知能力は向上しているものの、攻撃者は洗練されたソーシャルエンジニアリングやブリッジアーキテクチャの構造的弱点を突くことで、依然として成功を収めていると指摘しています。
回収ツールとしての報奨金
Verusによる資金の一部回収は、壊滅的な損失を軽減するために一部のプロジェクトが採用している現実的なアプローチを示しています。保持された資金を「ホワイトハット」報奨金として扱うことで、チームは、ミキシングサービスを通じた資金追跡に難航しがちな法執行機関を介するよりも、はるかに迅速にユーザー資産の大部分を回収できます。5月には、TON-Ethereumブリッジ上のTAC Protocolでも同様の合意がなされ、攻撃者が資金の90%を返還しました。しかし、批評家は、こうした取引は不正行為を正当化し、明確な金銭的インセンティブを与えることでさらなる攻撃を助長する可能性があると主張しています。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
