Verusクロスチェーンブリッジのハッカーが盗難資金の75%を返還、プロトコル側は和解を受け入れ追及せず

📄原文全文· trafilatura により自動抽出Gemini 翻譯1555 文字

攻撃者は4,052 ETH（約850万ドル）を返還し、1,350 ETHを報奨金として保持——Verusクロスチェーンブリッジ強奪事件は交渉により決着、しかし報奨金メカニズムが「先に攻撃、後に交渉」を変相的に奨励しているのではないかという議論を呼んでいる。（前回までのあらすじ：Verusのイーサリアムクロスチェーンブリッジが攻撃を受ける！Blockaidが監視：損失は1,158万ドル超）（背景補足：THORChainがハッキング後に復旧案を発表：1,000万ドルの損失をプロトコル側が自ら吸収、攻撃者の$RUNEを焼却）月半ばに発生したVerus Ethereumクロスチェーンブリッジ攻撃事件は、数日間の交渉を経て大きな進展を見せた。攻撃者は本日、自発的に約4,052 ETH、価値にして約850万ドルを返還し、これは当初盗まれた5,402 ETH（約1,158万ドル）の75%に相当する。プロトコル側のVerusは交渉結果を受け入れ、ハッカーの法的責任を追及しないことに同意し、残りの1,350 ETH（約280万ドル）をホワイトハット報奨金として、攻撃者が脆弱性を発見し公開したことへの対価とすると発表した。オンチェーンデータによれば、この返還資金はすでに攻撃者のアドレスからVerus公式指定のウォレットへ複数回に分けて送金されている。双方は交渉の詳細を完全には公開していないが、コミュニティではこれがVerusチームが主導した「脆弱性開示報奨金」型の交渉であると広く信じられている。攻撃者はソーシャルプラットフォーム上で声明を発表し、自身が悪意ある窃盗ではなく、この行動を通じてプロトコルにセキュリティ問題を重視させたかったと強調し、チームが建設的な方法で解決する意志を示したことに感謝の意を表した。しかし、Verusコミュニティ内部ではこの結果に対する見方が二分している。一部のメンバーはこれをDeFiセキュリティ史における模範とし、交渉によって損失を抑え、長期にわたる訴訟を回避し、最終的に大部分の資金を回収できたと評価している。一方で、これは「先に攻撃、後に交渉」という風潮を変相的に奨励しており、ハッカーが豊富な報酬を保持したまま無傷で逃げ切ることを可能にしていると批判する声もある。実は類似のパターンは、クロスチェーンブリッジ攻撃事件において初めてではない。2021年7月、THORChainが攻撃を受け約500万ドルの損失を被ったが、攻撃者はプロトコル側の公開呼びかけを受けて大部分の資金を返還し、10%の報奨金を受け取った。同年8月、Poly Networkは6.1億ドルのハッカー攻撃を受けたが、ハッカーはコミュニティの世論圧力とプロトコル側との交渉の下、最終的にほぼ全ての資金を返還し、プロトコル側も告訴しなかった。これらの事例はVerus事件と類似の軌跡を辿っている：攻撃者は単純に利益を追求するのではなく、「脆弱性開示」という訴求を持ち、プロトコル側は報奨金を誘因として資金の還流を促した。これに対して、2022年初頭のWormholeブリッジ攻撃（損失3.2億ドル）とRoninブリッジ攻撃（損失6.2億ドル）は、まったく異なる結末を迎えた。Wormholeは親会社のJump Cryptoが全額賠償し、攻撃者は今もなお捕まっていない。Roninは北朝鮮のLazarus Groupによるものと確認され、資金の回収は困難で、最終的に法執行機関が一部の資産を凍結したのみであった。これら2つの事件は、「報奨金交渉」が万能薬ではなく、和解に至れるかどうかは攻撃者の身元と動機に大きく左右されることを浮き彫りにした。報奨金モデルがDeFiセキュリティエコシステムにおいて果たす役割はますます複雑化している。一方では、これはプロジェクト側に迅速な止血の手段を提供し、特に保険メカニズムが欠如している初期段階において、報奨金は最終損失を効果的に削減できる。他方で、このモデルはモラルハザードを生み出す可能性もあり、潜在的な攻撃者に「大部分の資金を返還すれば刑事責任を免れ、さらに相当な報奨金を稼げる」と思わせかねない。長期的に見れば、DeFiプロトコルは依然として根本に立ち返るべきである：コード監査の強化、リアルタイム監視と緊急停止メカニズムの導入こそが、この種の事件の発生を源流から減らす道である。 Verusの共同創設者Michael J. Toutonghiはコミュニティで、今回の事件から貴重な経験を得たと述べ、今後はブリッジ契約のセキュリティを全面的に強化し、より完備されたbug bountyメカニズムの導入を検討し、ホワイトハットハッカーが攻撃発生前に自発的に脆弱性を報告できるようにすると表明した。彼は、プロトコル側の最優先目標は常にユーザー資産の保護であり、今回の結果は完璧とは言えないが、現状における最善の解決策であると強調した。発稿時点で、Verusクロスチェーンブリッジはすでに正常運転を回復しており、ユーザーの資金の安全は確保されている。この事件は暗号業界に深く考えるに値する事例を残した：攻撃者とプロトコル側の間に交渉の余地が存在する場合、報奨金モデルはDeFiセキュリティの常態となり得るのか、それとも単に対症療法的な間に合わせの策に過ぎないのか？

データステータス✓ 全文抽出済み原文を読む（動區 BlockTempo）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-18

5月のDeFiハッキング被害総額が拡大、Verus Bridgeが1,158万ドルを失ったと報道

類似度 320%標的 ETH關鍵字 verus同分類 hot

2026-05-18

Flagged Live: 攻撃者が Tornado Cash を経由し、盗難した $11.5M 相当の Verus 資産を ETH に交換

類似度 280%標的 ETH關鍵字 verus

2026-05-18

Verus EthereumブリッジがDeFi攻撃で1,160万ドルを搾取されたと報告

類似度 280%標的 ETH關鍵字 verus

2026-05-30