ヘデラ・ネットワークが不正侵入された疑い!370万ドル相当のWBTCがLayerZeroを経由してイーサリアムへクロスチェーン

オンチェーン探偵Specterは7月11日に警告を発し、Hedera Networkがハッカー攻撃を受けた疑いがあるとした。攻撃者はクロスチェーン協議のLayerZeroを通じて、370万ドルを超える資金をHederaからイーサリアムへと移し、盗まれた資金は現在WBTCを段階的に換金してETHに替えている。発稿時点で、Hedera公式はこの件をまだ確認していない。
(前情提要:フェデックスFedExがHedera理事会に参加!物流大手がブロックチェーンのサプライチェーンへ進出、HBARが7%超上昇)
(背景補足:孫宇晨のWBTC提携めぐる論争》BitGoが出て釈明、創業者が書簡で「魂の五つの質問」を発出)

要点まとめ

  • オンチェーン探偵Specterが監視するところ、Hedera Networkは7月11日に攻撃を受けた疑いがあり、370万ドル超がLayerZeroを通じてイーサリアムへクロスチェーンされた
  • 盗難資金は現在WBTCからETHへ換金中で、一般的にはWBTC発行元BitGoのアドレス凍結能力を回避するためと解釈されている
  • 発稿時点でHedera公式とLayerZeroはいずれも回答しておらず、実際の損失規模と脆弱性の発生箇所はいまだ確認待ち

オンチェーン探偵Specterは7月11日に警告を発し、Hedera Networkがハッカー攻撃を受けた疑いがあるとした。攻撃者はクロスチェーン協議のLayerZeroを通じて、370万ドルを超える資金をHederaからイーサリアムへ移し、盗まれた資金は現在WBTCを換金してETHに替えている。

@hedera Networkをめぐる進行中のハックがあるようです。攻撃者がすでに$3.7M超をイーサリアムへブリッジしています。

盗まれた資金は、Layerzeroを介してHederaネットワークからブリッジされた後、現在WBTCからETHへスワップされています。

盗難アドレス:… pic.twitter.com/KSxd3K2vlu

— Specter (@SpecterAnalyst) July 11, 2026

発稿時点で、Hedera公式は攻撃を受けたことをまだ確認していない。実際の損失規模、そして脆弱性がどの段階で発生したのかも、現時点では結論が出ていない。

資金はなぜ急いでETHに換えるのか

盗まれたWBTCは素早くETHへ換金されている。この一手には通常、はっきりした目的がある。WBTCはBitGoがカストディする中央集権的な資産で、発行元は特定アドレスのトークンを凍結する能力を持つ。

攻撃者が、単一の発行元によって凍結されにくいETHにWBTCを換えるのは、資産が差し止められる前に、回収しにくい形態へ先に転換することに等しい。これはオンチェーン強盗の典型的な手口で、「時間」がすべてだ。

WBTCがHederaに上陸したばかりで、LayerZeroは今年も不穏

WBTCは最近、BitGo、BiT Global、そしてLayerZeroを通じてHederaに導入され、HederaのビットコインDeFi(BTCfi)に道を開き、一時は同ネットワークにも1億ドル超のビットコイン流動性が流れ込んだ。今回の出来事は、ちょうど開通したばかりのこの資金の通り道に直撃した形だ。

LayerZeroは今年、クロスチェーンの安全性をめぐる話題が多い。4月、KelpDAOのrsETHブリッジは検証段階が破られ、損失は約2.92億ドルにのぼり、LayerZeroは事後に対応で「ミスを犯した」と認めた。だが今回のHedera事件での脆弱性の発端はいまだ特定されておらず、攻撃者がLayerZeroを出金用のパイプとして使ったのか、それともLayerZeroそのものが侵害されたのか、どちらなのか結論は出ていない。

Hederaも今回が初めてではない。2023年3月、Hederaはスマートコントラクトサービスの事前コンパイル契約の脆弱性を突かれ攻撃を受けている。攻撃者はHashPortブリッジを通じてトークンを出金し、実際の損失は約60万ドルだったが、エコシステム全体への損害は一時、1,200万ドルと見積もられていた。

現在もこの件は進行中だ。攻撃者の完全なアドレス、資金の最終的な行き先、そしてHederaとLayerZero両者の正式な対応は、まだ補足が必要である。動区は引き続き追跡する。

よくある質問

Hederaは今回、いくら盗まれた?

オンチェーン探偵Specterの7月11日の監視によると、攻撃者はLayerZeroを通じてHederaからイーサリアムへ370万ドル超をクロスチェーンしており、盗難資金は現在WBTCからETHへ換金中だ。発稿時点でHedera公式は未確認で、実際の損失規模はまだ確認待ちとなっている。

攻撃者はなぜWBTCをETHに換えたの?

WBTCはBitGoがカストディする中央集権的な資産で、発行元は特定アドレスを凍結できる。攻撃者がWBTCを、単一の発行元では凍結できないETHに換えるのは、ハッカーがよく使う手法で、資産が差し止められる前により回収しにくい形態へ転換することが目的だ。

HBAR-3.56%
WBTC-0.16%
ZRO0.50%
ETH-0.10%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め