ホームSenza categoriaLayerZeroウォレットのハッキングで240万ドルが流出、攻撃者は956 ETHにスワップ

LayerZeroウォレットのハッキングで240万ドルが流出、攻撃者は956 ETHにスワップ

LayerZero のインフラストラクチャ内部で何かが問題を起こし、その結果、約240万ドルの損失が発生しました。ブロックチェーンセキュリティ企業PeckShieldが報告した LayerZero ウォレットハックでは、LayerZero Executor ウォレットが侵害され、複数のブロックチェーンネットワークにまたがって資金が抜き取られた後、攻撃者はイーサリアム上で足跡を素早く隠そうとしました。

主なポイント

  • LayerZero Executor ウォレットが侵害され、複数のチェーンにまたがって約 240万ドルが盗まれました。
  • 攻撃者は盗んだ資産をイーサリアムにブリッジし、その大部分を956 ETH(約 180万ドル相当)に換金しました。
  • さらに32万2,000ドル相当の USDCも盗難資金からスワップされました。
  • PeckShield と複数のオンチェーンアナリストが盗まれた資産の動きを追跡しました。
  • この攻撃では、クロスチェーンでの窃盗とアセットスワップの手法が用いられ、痕跡を分かりにくくしていました。

240万ドル規模のマルチチェーンハックで LayerZero Executor ウォレットが侵害

今回の侵害は、特に LayerZero Executor ウォレットを標的としていました。これは重要な点であり、Executor インフラはプロトコル内でクロスチェーンメッセージを中継・処理する役割を担っているためです。これらのウォレットが侵害されたことで、攻撃者は複数のチェーンに分散していた資産を抜き取る権限を得て、合計で約 240万ドルをかき集めました。

この分野で最も活発なブロックチェーンセキュリティ監視企業のひとつである PeckShield は、いち早くこの侵害を検知しました。そのアラートをきっかけに、オンチェーンアナリストたちがリアルタイムで資金の動きを追跡し始めました。これは、損失を常に防げるわけではないにせよ、暗号資産のフォレンジック調査が、従来の金融調査に匹敵するスピードで行われていることを改めて示すものです。

オンチェーンアナリストが追跡した内容

複数の独立したオンチェーンアナリストが PeckShield の調査結果を裏付け、盗まれた資産が元のチェーンから集約先へと移動する様子を追跡しました。窃盗がクロスチェーンで行われたため追跡はより複雑になりましたが、最終的にはイーサリアムネットワークが焦点となりました。そこが、攻撃者が盗んだ価値を集約するために選んだ行き先だったからです。

盗難資産のイーサリアムへの移動と換金

複数のチェーンから資金を抜き取った後、攻撃者はそれらをすべてイーサリアムへブリッジしました。これは、盗難後によく見られる動きであり、不正行為者により深い流動性プールと、より幅広いスワップ手段へのアクセスを与えるものです。

イーサリアム上に移された後、その換金は迅速かつ決定的に行われました。攻撃者は盗んだ資産の大部分をスワップし956 ETH(約 180万ドル相当)に変えました。さらに、盗難プールから32万2,000ドル相当の USDCもスワップされており、ボラティリティの高い資産とステーブルコインの間で保有を分散させる意図的な戦略がうかがえます。これは、資金を今後さらに移動させたりマネーロンダリングしたりするための準備段階と関連づけられることもあるパターンです。

これら 2 つのポジションだけで、盗まれた 240万ドルの大部分を占めています。スワップのスピードと正確さからは、クロスチェーンでの資産移動の仕組みを十分に理解し、プレッシャーの中でも素早く実行できる人物であることがうかがえます。

クロスチェーン手法が浮き彫りにするブロックチェーンセキュリティのリスク

今回のインシデントは、暗号資産セキュリティにおいて近年ますます見慣れたパターンに当てはまります。すなわち、攻撃者が特定のインフラコンポーネントを標的にし、複数のチェーンにまたがって同時に悪用し、その後すべてをイーサリアムに集約して換金するというものです。LayerZero ウォレットハックは、クロスチェーンブリッジやエグゼキュータシステムがどのようにして高価値の攻撃対象となり得るかを示す典型例です。

ブリッジ後すぐに行われるアセットスワップの利用も重要です。これは、盗まれたトークン(場合によっては追跡されたり凍結されたりする可能性があるもの)を、より流動性が高く、あるいは追跡が難しい資産へと変換します。特に ETH は、エコシステム内で最も代替性の高い資産のひとつであり、スワップ後の資金回収を極めて困難にします。

なぜクロスチェーンインフラはより厳しい精査が必要なのか

クロスチェーンプロトコルは、その機能を実現するために、リレイヤー、エグゼキュータ、バリデータといった仲介システムのネットワークに依存しています。これらのコンポーネントそれぞれが潜在的な侵入口となり得ます。実行に紐づくウォレットが侵害されると、その被害は単一のチェーンにとどまりません。波紋のように広がっていき、まさに今回起きたことがそれです。この窃盗がマルチチェーンで行われたことにより、調査の複雑さと、資産回収の難易度の両方が増幅されています。

より広いエコシステムにとって、このようなインシデントは、根強い緊張関係を改めて浮き彫りにします。すなわち、クロスチェーンの相互運用性を強力なものにしているインフラが、同時にリスクを集中させており、従来の単一チェーン向けセキュリティモデルでは対処しきれない形でリスクを生み出しているという点です。

FAQ

LayerZero Executor ウォレットに何が起きたのですか?

LayerZero Executor ウォレットが侵害され、その結果、複数のブロックチェーンネットワークにまたがって約 240万ドルが盗まれました。

ハッキング後、盗まれた資産はどのように移動されたのですか?

攻撃者は盗んだ資金をイーサリアムネットワークにブリッジし、その大部分を約 180万ドル相当の 956 ETH にスワップし、さらに 32万2,000ドル相当の USDC にも換金しました。

LayerZero ウォレットハックについて誰が報告したのですか?

PeckShield がこの侵害を報告し、盗まれた資金を追跡しました。また、複数のオンチェーンアナリストも資産の動きを監視しました。

LayerZero ウォレット窃盗ではどのようなハッキング手法が使われましたか?

このハックではクロスチェーンでの窃盗とアセットスワップの手法が用いられ、攻撃者は Executor ウォレットへのアクセスを悪用して複数のチェーンから資金を抜き取り、その後イーサリアム上に集約しました。

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”LayerZero Executor ウォレットに何が起きたのですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”LayerZero Executor ウォレットが侵害され、その結果、複数のブロックチェーンネットワークにまたがって約 240万ドルが盗まれました。”}},{“@type”:”Question”,”name”:”ハッキング後、盗まれた資産はどのように移動されたのですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”攻撃者は盗んだ資金をイーサリアムネットワークにブリッジし、その大部分を約 180万ドル相当の 956 ETH にスワップし、さらに 32万2,000ドル相当の USDC にも換金しました。”}},{“@type”:”Question”,”name”:”LayerZero ウォレットハックについて誰が報告したのですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”PeckShield がこの侵害を報告し、盗まれた資金を追跡しました。また、複数のオンチェーンアナリストも資産の動きを監視しました。”}},{“@type”:”Question”,”name”:”LayerZero ウォレット窃盗ではどのようなハッキング手法が使われましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”このハックではクロスチェーンでの窃盗とアセットスワップの手法が用いられ、攻撃者は Executor ウォレットへのアクセスを悪用して複数のチェーンから資金を抜き取り、その後イーサリアム上に集約しました。”}}]}

本記事は人工知能の支援を受けて作成され、編集チームによる確認を経ています。

Satoshi Voice
この記事は人工知能の支援を受けて作成され、正確さと品質を保証するために我々の記者チームによってレビューされた。
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST