ちょうどセキュリティ界隈で話題になっている別の暗号資産ハッキング情報を耳にしました。ZetaChainは、Cosmos互換のレイヤー1チェーンで、攻撃者はチームに紐づくウォレットを悪用しました。チームは迅速に対応し、連鎖間サービスを15時間以上停止して連鎖の連鎖的な損失を防ぎました。正しい判断だったと言えます。

このケースの興味深い点は、攻撃の精密さです。脆弱性はGatewayZEVMコントラクトに存在していました。これは基本的にブリッジコントラクトで、適切なアクセス制御が欠如していました。攻撃者は十分な裏付けなしに悪意のあるクロスチェーン呼び出しを作成し、リレイヤーを騙して宛先チェーンに実際の資金を送らせることに成功しました。典型的なブリッジの脆弱性の手口です。良いニュースは、早期に封じ込められ、被害はUSDCだけで済み、損失も1万ドル未満にとどまったことです。ユーザ資金には手を付けず、チームのウォレットだけが対象となりました。

ただ、私の注意を引いたのは、これは繰り返される暗号ハッキングのニュースだという点です。なぜなら、多くのチェーンにまだ同じ脆弱性が存在しているからです。ZetaChainは、Cosmosエコシステム内で許可不要のクロスチェーン互換性を推進していますが、実態はほとんど活動のないゴーストタウン状態です。日々のユーザ数は一桁、1日あたりの手数料もわずか8ドルです。昨年10月の市場調整後、DeFiコントラクトの資産も$1M 未満に減少しています。それでも標的にされたのです。

攻撃者はこれを試験的な調査と見ている可能性があります。ほかのCosmosチェーンの類似ブリッジコントラクトに同じ盲点があるかどうかを探るためのテストだったのかもしれません。これが暗号ハッキングニュースの重要性です。ZetaChainだけでなく、ブリッジインフラを持つすべてのチェーンが標的になり得るという警告です。

興味深いことに、ZETAトークンの価格はほとんど動きませんでした。ローンチ以来96%以上下落しており、このハックによる影響はほとんどありません。トークン自体がターゲットではなく、攻撃者はブリッジコントラクトとクロスチェーン資金に直接狙いを定めました。一方、DeFi全体では、4月は非常に厳しい月となり、ハッキングやエクスプロイトによる総損失は$624M を超え、2025年2月以来最大となりました。Drift Protocolのハックがきっかけとなり、その後次々と被害が拡大しました。

このパターンは、セキュリティ監査や適切なアクセス制御がもはや選択肢ではないことを示しています。すべてのスマートコントラクトはターゲットになり得るのです。大規模なチェーンでも、小規模なプロジェクトでも関係ありません。Web3のセキュリティ基準はますます高まり、その失敗のコストも現実的です。現在のZETAの価格は約0.06ドルですが、これはほとんど問題の本質ではありません。本当の問題は、これらのプロトコルがクロスチェーン操作を本当に信頼できるかどうかです。