9月12日、イーサリアムのレイヤー2ネットワーク「Shibarium（シバリウム）」のブリッジで大規模ハッキングが発生し、410万ドル（約6億1,000万円）の暗号資産（仮想通貨）が流出したことをシバイヌ公式チームが確認した。シバリウムはShiba Inu（シバイヌ）エコシステム専用に構築されたスケーリングソリューションで、攻撃者は巧妙な手口でバリデーターの過半数支配を達成し、複数の暗号資産を盗み出すことに成功した。

410万ドル流出事件の詳細

シバイヌ公式チームの発表によると、攻撃は9月12日18時44分（UTC）に開始され、12個中10個のバリデーター署名キーが侵害されていた。攻撃者はフラッシュローンで460万BONEを取得し、一時的にバリデーターの議決権3分の2以上を確保。この支配力を悪用して悪意のあるステート遷移に署名し、ブリッジからの資産流出を実行した。

被害総額410万ドルの内訳は以下の通り：

• イーサリアム（ETH）：100万ドル
• SHIB：130万ドル
• KNINE：71万7,000ドル
• LEASH：68万ドル
• ROAR：26万ドル
• その他USDC、USDT、TREATなど計17種類のトークン

緊急対応とバウンティプログラム

ハッキング発覚後、シバイヌチームは直ちにブリッジ運営を停止し、残存資産を6-of-9マルチシグハードウェアウォレットに移管した。攻撃者がKNINEトークンの売却を試みた際、K9ファイナンスが迅速に攻撃者ウォレットをブラックリストに追加し、約70万ドル相当のKNINE売却を阻止することに成功した。

シバイヌ公式チームは攻撃者に対し、50ETH（約22万ドル）のバウンティを提示。盗難資産の返還と攻撃手法の詳細報告を条件に、法的措置を取らないことを約束している。この交渉は全てオンチェーンで公開されており、攻撃者も「50ETH なら受け入れられる」と応答している。

調査とセキュリティ強化

現在、ヘクセンズ、シール911、ペックシールドなどのブロックチェーンセキュリティ企業と連携して全面的なフォレンジック調査を実施中。リードデベロッパーカール・ダイリヤは「数ヶ月間計画された巧妙な攻撃」と分析しており、侵害の根本原因として開発者マシンまたはサーバーKMSからの内部バリデーターキー流出の可能性を挙げている。

コミュニティへの影響として、ハッキング以降SHIBトークンは約9.3%下落したものの、シバアーミーによる自発的なトークンバーンが急増するなど、コミュニティ結束の強化も見られている。

チームは完全な事後分析レポートの公開を予告しており、今回の事件を「分散型コミュニティの真の試練」と位置づけている。