Edgen Crypto·Nov 04 2025, 08:27分散型融資プロトコルであるMoonwellは、オラクル脆弱性の悪用により、約100万ドルのETHを損失しました。この事件は、分散型金融セクターにおける継続的なセキュリティ課題と、暗号通貨犯罪が増加している広範な傾向を浮き彫りにしています。
Moonwell分散型融資プロトコルは、オラクル脆弱性を悪用され、約100万米ドル相当のイーサリアム(ETH)の損失が報告されました。この事件は、分散型金融(DeFi)エコシステムに内在する永続的なセキュリティリスクを浮き彫りにし、スマートコントラクトの整合性とオラクルの信頼性について再調査を促しています。
DeFiの分野で運営されているMoonwell融資プロトコルは、最近、重大なオラクル脆弱性によって悪用されました。攻撃者は、不正確なオラクルデータフィードを利用して資産評価を操作し、約295 ETH(推定100万米ドル相当)を不正に引き出しました。この攻撃方法は、DeFiプロトコルが外部データの不正確さにいかに脆弱であるかを示しており、これは洗練された攻撃者によって頻繁に標的となるベクトルです。以前、Optimismネットワーク上のMoonwell DeFiプラットフォームに対するセキュリティ警告では、悪意のあるコントラクトアドレスを使用して不正なトークン承認を得た者による、32万ドルの損失をもたらしたフラッシュローンエクスプロイトも報告されていました。
この事件は、Moonwellおよび同様のオラクルメカニズムに依存する可能性のある他のDeFi融資プラットフォームへの投資家の信頼に影響を与える可能性があります。より広範な暗号通貨市場では、違法行為が大幅に増加しており、2025年上半期には暗号関連犯罪が24億7000万ドルに達し、2024年全体の合計を上回りました。この急増は、ハッカーが個々のユーザーのウォレットをますます標的とし、複雑なプロトコル脆弱性を悪用する、進化する脅威の状況を示唆しています。例えば、Balancerプロトコルは、2025年11月3日に精度損失と不変値操作を含む二重の脆弱性により1億2000万ドルの資産損失を経験し、これらの脅威の蔓延する性質をさらに示しています。
業界アナリストは、サイバー犯罪者が中央集権型取引所から離れて、個々のユーザーのウォレットに焦点を当てる戦略的転換を示しています。同時に、ディープフェイク、多言語フィッシングボット、正当なアプリケーションを模倣したクローンインターフェースなど、AIを搭載した詐欺が大幅に増加しています。攻撃者のウォレットの事前資金調達と取引履歴の曖昧化のために、Tornado Cashなどの匿名サービスを使用することで、盗まれた資産の回収が複雑化しています。これは、以前のMoonwell関連の事件で、盗まれたUSDCが戦略的にDAIと交換されたケースで見られました。
Moonwellの悪用は、Web3エコシステム全体のセキュリティ脅威が高まる時期に発生しています。2025年上半期だけでも、暗号通貨取引所から21億7000万ドル以上が盗まれました。ソーシャルエンジニアリング戦術は、サイバー犯罪者の主要な方法として浮上しており、ほとんどのハッキングの原因となっています。ホットウォレットは、インターネット接続性のため、過去5年間のすべての中央集権型取引所の損失の82%を占める重大な脆弱性であり続けています。これには、ユーザー教育の強化、厳格なスマートコントラクト監査、多要素認証の広範な採用など、堅牢なセキュリティ対策が必要であり、洗練された永続的な脅威からデジタル資産の状況を強化する必要があります。
