ハッカーが再び攻撃 — 2100万ドルのステーブルコイン略奪金がイーサリアムネットワークに移動

2025年10月10日、大規模なステーブルコイン盗難が暗号資産業界を襲い、攻撃者が単一のユーザーウォレットから資金を抜き取り、その収益をイーサリアムに移動させました。報告によると、損失額は約2100万ドルとされています。この事件により、1つの漏洩した秘密情報が数百万ドルを消し去る可能性について、新たな注目が集まっています。

ステーブルコイン：盗難の重要な詳細

チェーントラッカーとセキュリティフィードによると、エクスプローラーで0x0cdC…E955と表示された影響を受けたアドレスは、ステーブルコインで約2100万ドルを失いました。報告によると、盗まれた資産の中には約1775万DAIと、一部のトラッカーがMSYRUPUSDPとして記載している第二のステーブルトークンが約311万含まれていました。

PeckShieldを含むセキュリティ企業は、この事件を秘密鍵の漏洩として警告しました。これは、攻撃者がウォレットの署名キーを直接制御し、プラットフォームのコードを破ることなく資金を移動させたことを意味します。

攻撃がどのように発生したと思われるか

報告によれば、これはスマートコントラクトの欠陥やブリッジのバグではありませんでした。ステーブルコインウォレットの秘密鍵が露出または盗まれました。それが起こると、振替は即座に署名され、ブロードキャストされる可能性がありました。

一部の動きは迅速でした。大口注文の振替は、イーサリアムに到達する前に1つ以上のクロスチェーンブリッジを経由してルーティングされ、そこで資金は複数のアドレス間で移動されました。そのルーティングによってトレースが困難になりましたが、チェーンモニターは多くのホップを追跡しました。

トレースによると、盗まれたステーブルコインはチェーンを横断し、その後イーサリアム上でシャッフルされました。観察者は、エクスプローラーのトークンラベルがコントラクト名と常に一致するわけではなく、これが簡単な要約を混乱させる可能性があると指摘しました。

コントラクトアドレスを使用することが、オンチェーンで資金を追跡する唯一の正確な方法です。報告によると、泥棒は起源を隠すためにブリッジを使用し、その後、資金が中央集権型サービスに預けられていない場合、回収の取り組みを複雑にするステップとして、多数のアドレス間で資産を移動させました。

報告によると、複数の報道機関がチェーンセキュリティグループからの同じ初期フィードを再公開し、犯人の公開身元は明らかになっていません。トラッカー間で数値が若干異なりますが、これはトークンがラップされたり、リブランディングされたり、異なるエクスプローラーによって異なる表示がされる場合によくあることです。

セキュリティアナリストは、近年の秘密鍵と認証情報ベースの事件に関連する10億ドル以上の損失を示すより広範な数字を指摘し、これらの事件がいかに一般的でコストがかかるものであり続けているかを強調しています。

Bleeping Computerからの特集画像、TradingViewからのチャート