オンチェーン分析家のZachXBT氏は30日、マルチチェーンブリッジの「Garden Finance（ガーデン・ファイナンス）」が複数のブロックチェーン上で大規模なハッキング被害を受けたと報告した。同氏によると、今回の被害額は1,080万ドル（約16億円）以上にのぼるという。

運営側、公式声明なしで水面下の資金回収を進行中

ZachXBT氏によると、攻撃者はガーデン・ファイナンスの脆弱性を悪用。凍結可能な資産を迅速に他の暗号資産（仮想通貨）へスワップし、資金の回収を困難にしたという。ガーデン・ファイナンス側は事件に関する公式声明を出していないとする一方、同氏は運営チームが沈黙の裏で被害資金の回収を目的とした交渉を進めていると指摘する。

ZachXBT氏はガーデン・ファイナンス関係ウォレットが、攻撃者とされる人物に対して盗まれた資金の10％をホワイトハット報奨金として提供するメッセージを送信したと報告。残りの90％の資金を返還するよう交渉したという。

一度盗まれた暗号資産を法的な手続きによって強制回収するのは極めて難しい。こうした交渉は、DeFi（分散型金融）関連のハッキング事件においては現実的な対応といえるだろう。今回の報奨金の提示は、運営側からの「背に腹は変えられない」という切実な思いが感じ取れる。

ZachXBT氏は15日、ガーデン・ファイナンスがマネーロンダリングをはじめとした「違法な活動」から手数料収益をあげている現状を非難。被害者への返還を無視していると公式Xを通じて厳しく批判していた。

こうした直近の動向も踏まえ、ZachXBT氏は今回の報告でガーデン・ファイナンスの全取引のうち25％以上が盗難資金に関連していると強調。ハッキング被害について、犯罪に関与した資金を扱っていたプラットフォームが逆に攻撃を受けた点を皮肉混じりに伝えている。

今回の被害は、不正資金の流入を許容し利益を得ていたプラットフォームの倫理観に一石を投じる形となった。運営の沈黙と報奨金交渉の行方、そしてプロトコルが負うべき責任の重さが改めてDeFi市場で問われている。

関連：SBI子会社、暗号資産31億円のハッキング被害か──北朝鮮ハッカー集団ラザルス関与の可能性
関連：DeFiプラットフォームKinto、9月末で閉鎖へ──7月のプロキシ攻撃で577ETH流出、再建資金調達も限界

※価格は執筆時点でのレート換算（1ドル＝153.8円）