2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
3月の暗号通貨ハッキングによる損失が5,200万ドルまで急増、USRの崩壊が連鎖反応を引き起こす
2026年3月、暗号資産へのハッキング事件が急増し、損失は5,200万ドルを超え、2月の2,650万ドルを大きく上回りました。Resolv Labsの攻撃が特に深刻で、8,000万USRトークンが不正に鋳造され、その価格が急落を引き起こしました。さまざまなハッキング手法やソーシャルエンジニアリング攻撃が頻発し、暗号資産の保有者に対するセキュリティリスクが高まっています。専門家は投資家に対し、セキュリティ意識を強化し、より厳格な保護措置を講じるよう呼びかけています。
GateNews1時間前
アメリカン・エキスプレスとXRPの提携に関する噂が消え去り、偽の買い煽りが市場を揺るがした
アメリカン・エキスプレスとXRPの提携に関する噂は最終的に立ち消えとなり、実際にはNFLの公式決済パートナーであることが発表されたものの、Rippleには言及されませんでした。これまでの煽りは誤解を招き、市場の反応を悪化させ、XRPの価格は約29%下落しました。アナリストは、投資家は虚偽情報やソーシャルメディアによる煽りに注意が必要だと警告しています。
GateNews2時間前
Anthropic Claude Code 51.2万行漏えい、3500億ドルのIPO計画が打撃を受ける
Anthropicは3月31日にClaude Codeの51.2万行のソースコードが意図せず漏えいしたことを受けて、安全上のリスクと、市場の評価額に対する懸念が生じました。この漏えい後、コードは迅速にGitHubへ広まり、DMCAによる削除が行われました。漏えい内容は内部機能や未発表の詳細を明らかにし、企業が直面する安全リスクを露呈しました。この出来事は、AI企業がコードのセキュリティと権限管理を強化する必要性を浮き彫りにすると同時に、Anthropicの上場前の見通しに影響を与える可能性があります。
GateNews2時間前
約700万枚のビットコインが量子リスクに直面しており、中本聡のビットコインが最初に影響を受ける可能性があります
オンチェーンのレポートによると、約670万枚のビットコインが量子コンピューティング攻撃に対して脆弱なアドレスに保管されており、その一部はサトシに属している。Googleチームは、これらのビットコインが初期のP2PKスクリプトを使用していることにより、秘密鍵が推論されるリスクにさらされていると警告している。専門家は、これらの資産の安全性を守ることが極めて重要だと強調し、将来の脅威に対処するために、量子対策の進展と規制政策の策定を求めている。
GateNews3時間前
LML 攻撃を受けて 95 万ドルの損失、通貨価格が1日で 99.6% 急落
LMLトークンが攻撃を受け、約95万ドルの損失が発生し、価格はほぼゼロにまで下落した。攻撃者はTWAP価格設定メカニズムの設計上の脆弱性を利用して価格を操作し、一連の取引を通じて高額の報酬を獲得して素早く現金化した。今回の事件は、DeFiプロトコルにおける報酬メカニズム設計の潜在的なリスクを浮き彫りにすると同時に、業界に対して再発防止のための対策強化を促し、同様の攻撃事案が再び起こるのを防ぐことを呼びかけるものとなった。
MarketWhisper3時間前
LMLがハッキング攻撃を受け、損失は約95万ドル、トークン価格は99.6%急落
Gate News メッセージ、4月1日、PeckShieldのモニタリングによると、LMLがハッキング攻撃を受け、損失は約95万ドルで、LMLのトークン価格が99.6%暴落した。攻撃者は95万枚のUSDTを450.6 ETHに換金し、それをTornadoCashに保管した。
GateNews3時間前
