THORChainは、チェーン上のセキュリティ研究者が疑似クロスチェーン攻撃を発見したことを受けて、金曜日にすべての取引を一時停止しました。公開された追跡結果によると、関連する損失は1000万ドルを超える可能性があり、ビットコインおよび複数のEVMネットワークが関与しています。このニュースの影響で、RUNEは当日10%以上下落しました。
研究者が2つの主要アドレスを追跡
チェーン上研究者であるZachXBTとセキュリティ企業のPeckShieldは、疑わしい盗難資金の大部分が、ビットコインネットワーク上の1か所と、イーサリアム、BNBスマートチェーン、Baseを含むEVM互換チェーン上のもう1か所に流れていると述べています。
THORChainはその後防御措置を実施し、プロトコルの取引機能を一時停止しました。掲載時点までに、プロジェクトチームは脆弱性の原因を明らかにしておらず、研究者が提示した損失額の確認も行っていません。
- 疑似損失規模:1,000万ドル以上
- 公表されたビットコイン損失:36.75 BTC、約300万ドル
- その他の資産規模:約700万ドル、複数のEVMネットワークに分散
攻撃が発生した際、プロトコルの取引が活発でした。
この事件が発生する前、THORChain は依然として高い活性を維持していました。報道によると、同プロトコルの1日あたりの取引量は最大3億9400万ドルに達しました。以前、ハッカーはこのプロトコルを利用して、KelpDAO イベントで盗まれた資金をイーサリアムとビットコインの間で移動させていました。
THORChainは近年、複数のリスクイベントに巻き込まれてきた。2025年1月、同プロトコルは資産が負債を下回るという指摘を受け、ThorFiの貸出業務を一時停止し、約2億ドルの債務不履行義務に対処するために90日間の再編を開始した。
歴史的な出来事が再び注目を集めている
2025年9月、THORSwapは攻撃事件に対してバグバウンティプランを発表した。当時、THORChainの創設者であるJohn-Paul Thorbjornsenの個人ウォレットから約120万ドルが盗まれた。ZachXBTはその後、この事件を朝鮮のハッカーによるものと特定した。
ブリッジプロトコルは構造が複雑なため、長年にわたり攻撃の標的となってきました。CertiKは以前、2025年に北朝鮮のハッカーが約21億ドルの暗号資産を盗んだと発表しており、これは当年の暗号資産盗難損失の60%を占めています。今月の初めには、DeFiプラットフォームTrustedVolumesも約670万ドルの損失を被りました。