グラビティブリッジから540万ドルが流出、ハッカーは盗難資金をBinance経由でルーティング

📄原文全文· trafilatura により自動抽出Gemini 翻譯4364 文字

クロスチェーンプロトコルGravity Bridgeが5月30日に約540万ドルを抜き取られ、攻撃者は奪取した資金の一部をBinanceとChangenowを経由して流したと、ブロックチェーンセキュリティ企業Peckshieldが報告した。 Gravity Bridgeが540万ドルを抜き取られ、ハッカーが盗難資金をBinance経由でルーティング要点資金はBinanceとChangeNowを経由してルーティングされた EthereumとCosmosエコシステム間でトークンを移動させるプロトコルであるGravity Bridgeは、ブロックチェーンセキュリティ企業Peckshieldが指摘した新たなエクスプロイトで約540万ドルを失った。盗まれた資産には約430万ドルのUSD Coin (USDC)、約55万3,000ドル相当の274 ether (ETH)、43万4,000ドルのtether (USDT)、約6万4,000ドル相当の14.164 PAYGトークンが含まれていた。攻撃者は収益を移動させるのにほとんど時間を無駄にしなかった。Peckshieldの評価によると、奪取した資金の一部はすでにノンカストディアル型スワップサービスのChangenowと、取引高で世界最大の暗号資産取引所であるBinanceを通じて洗浄されている。アラート時点で、エクスプロイト実行者は依然として約4,230万ドル相当の2,102 ETHを保有しており、盗まれた価値の大部分がオンチェーンに残っており、追跡可能性があることを示唆している。 Binanceなどの中央集権型取引所を経由して資金をルーティングすると、盗まれたコインを正当な流動性と混合することで追跡を断ち切ることができるが、プラットフォームのコンプライアンスチームが迅速に行動すれば、資金が凍結されるリスクにもさらされる。ChangeNowのようなスワップサービスは、取引所に到達する前に資産を追跡困難なトークンに変換するためによく使用される。 Gravity Bridgeの役割 Gravity Bridgeはクロスチェーンブリッジ（ユーザーがあるブロックチェーンから別のブロックチェーンへトークンを移動できるソフトウェア）であり、Ethereumと相互運用可能なチェーンのCosmosネットワークを接続している。Cosmos SDK上に構築されており、ロック・アンド・ミントモデルで動作する。ここでは、トークンが一方のチェーンでロックされ、同等の表現が他方でミントされ、ユーザーがブリッジを戻す際に焼却され償還される。小規模なマルチシグウォレットや権限付与されたオペレーターのグループに依存するのではなく、Gravity Bridgeはそのバリデーターセットを使用してクロスチェーン取引に署名する設計を採用しており、これによりより分散化され、侵害が困難になることを意図している。しかし、そのアーキテクチャーをもってしてもブリッジが攻撃から免れることはなかった。なぜなら、設計上、大量のロックされた資産プールを保有しており、分散型金融（DeFi）における最も収益性の高いターゲットの一つとなっているからである。検証ロジックの単一の欠陥が、すべてを一気に解錠する可能性がある。クロスチェーンブリッジにとって過酷な一年 Gravity Bridge事件は、クロスチェーンインフラにとって厳しい時期の真っただ中に発生した。Bitcoin.com Newsが最近報じたところによると、2026年5月中旬までだけでも、ブリッジのエクスプロイトは8件の別個の事件で3億2,800万ドル以上を抜き取っている。このパターンは今年を通じて容赦なく続いている。5月18日には、攻撃者がVerus-Ethereumブリッジから約1,150万ドルを抜き取り、犯人は窃盗前にTornado Cashを通じて資金を調達していた。その後、4月にはエクスプロイトの疑いがあるものがDrift Protocolから推定2億ドル以上を引き出し、別の侵害ではKelpDAOのLayerzeroアダプターから116,500 rsETHが抜き取られ、貸付市場が潜在的な不良債権にさらされた。より小規模な被害も積み重なっており、Shibariumブリッジへの240万ドルのフラッシュローン攻撃なども含まれる。これらすべてにおいて、その反復は不運の連続ではなく構造的な問題を示している。ブリッジは2つのチェーンの異なるセキュリティモデルを調整する必要があり、預金と引き出しを検証するコードが繰り返し最も弱いリンクであることが証明されている（検証チェックの欠如、鍵の侵害、またはガバナンスの欠陥を通じて）。今後の動きを予測する当面の問題は、盗まれた540万ドルのうちどれだけが回収できるかである。攻撃者が依然として約423万ドル相当のETHを保有していることから、取引所と分析企業には資金にフラグを立てて凍結する余地があり、プロトコルは返還を交渉するために世論の圧力やオンチェーンメッセージをますます利用するようになっている。例えばVerusのハッカーは、最終的に回収契約のもとで280万ドルの報奨金を保持しながら850万ドルを返還した。当面、Gravity Bridgeのユーザーは、根本原因と影響を受けた預金者への補償計画を詳述する公式インシデントレポートを待つことになる。ブリッジが繰り返し表面化する検証の脆弱性を解決するまで、マルチチェーン経済の最も重要なコネクターは、最も頻繁に強奪される存在であり続ける可能性が高い。

データステータス✓ 全文抽出済み原文を読む（Bitcoin.com）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-30

Gravity Bridgeが署名鍵の侵害が疑われる事案で540万ドルを損失

類似度 380%標的 ETH關鍵字 gravity/bridge/million

2026-05-18

5月のDeFiハッキング被害総額が拡大、Verus Bridgeが1,158万ドルを失ったと報道

類似度 330%標的 ETH關鍵字 million/bridge

2026-04-28

Galaxy Digitalが1億400万ドル相当のETHをBybit、Binance、OKXに送金、売り圧力への懸念が浮上

類似度 300%標的 ETH關鍵字 binance/million

2026-04-23