ブロックチェーンセキュリティ企業ペックシールドは1日、2026年3月の暗号資産(仮想通貨)市場で20件の大規模ハッキングが発生し、被害総額が5,200万ドル(約82億円)に達したと報告した。
3月最大の事案はリゾルブのAWS秘密鍵侵害、複数のDeFiプロトコルに影響
ペックシールドによると、3月の被害総額は2月の2,650万ドル(約42億円)から96%増加したという。同社はこうした連鎖的な被害の深刻な実態を「シャドウ・コンテイジョン(連鎖感染)」と表現し、警鐘を鳴らしている。
3月最大の被害事案は、ステーブルコインプロトコル「リゾルブ」への攻撃だ。22日、クラウドサービス大手・アマゾンのAWS KMS(鍵管理サービス)への不正アクセスにより秘密鍵が侵害され、約8,000万USR
resolv-usrが不正ミントされた。
攻撃者はUSRをwstUSRや複数のステーブルコインを経由してETH
ETHへ換金。最終的に約2,500万ドル(約40億円)相当を流出させた。この攻撃を受け、USRは一時0.039ドルまで急落し、ディペッグ発生に至った。
このディペッグによる被害は単一のプロトコルにとどまらず、DeFiプロトコルのモルフォブルー、オイラー、フルイドにまで連鎖的な不良債権をもたらしたとペックシールドは指摘している。
ヴィーナスプロトコルでも約3.5億円の損失、被害はプロトコルだけでなく個人にまで
先月16日には、暗号資産レンディングサービス「ヴィーナスプロトコル」のBNBチェーン上のコアプールへの攻撃も発生。攻撃者は約9カ月にわたってTHEトークン
THEを段階的に蓄積し、その低流動性を悪用して価格指標を操作した。これにより、最終的に218万ドル(約3.5億円)の不良債権が発生したという。
また、個人を直接標的とした攻撃もみられたとペックシールドは指摘する。同社によると、あるSNSユーザーが身体的な拘束とオンチェーン操作を組み合わせた攻撃により、2,400万ドル(約38億円)の被害を受けたという。
加えて、暗号資産取引所クラーケンの大口投資家も標的を絞り込んだ詐欺的アプローチにより、1,800万ドル(約28億円)を失ったとしている。
プロトコルへの高度な技術攻撃から個人を狙ったものまで、攻撃の手口は多様化・高度化の一途をたどっている状況だ。暗号資産市場では現在、プロトコルレベルから個人レベルにわたる包括的なセキュリティ対策の強化が急務となっている。
関連:リゾルブで約8,000万USRが不正発行、約40億円相当が流出──USR価格は0.26ドルでディペッグ発生
関連:ヴィーナスプロトコルに攻撃──THE価格を2倍に引き上げ複数資産流出
※価格は執筆時点でのレート換算(1ドル=159.0円)
関連銘柄:resolv-usrETHTHE
