戻る

THORChain、ユーザー資金に影響なしと表明し偽の返金・エアドロップ請求に警告

THORChainは、悪意あるノード運営者とされる存在に関連した不正行為によって緊急停止を余儀なくされたが、ユーザー資金には影響せず、DeFi(分散型金融)インフラへの信認を巡るより広範な試練になっていると述べた。

BTC
ETH
BNB

ファクトチェック
中核となる事象—2026年5月15日にTHORChainで発生した、BitcoinおよびEVMネットワークに影響するマルチチェーンのエクスプロイト—は、ZachXBTによるオンチェーン調査を引用するPANewsとOdailyの双方によって確認されている。プロトコルは実際に取引を停止し、特定の攻撃者アドレスが特定され、これを受けてRUNEは約10.5%下落した。しかし、主張にある「1,000万ドルを超える損失」という主要な数字は裏付けられていない。利用可能なすべての情報源は一貫して、損失は約740万ドル(740万USD)だったと報じており、これは1,000万ドルを大きく下回る。さらに、この主張は開示元をPeckShieldとしているが、各情報源はZachXBTとしている。マルチチェーンであること(Bitcoin+EVM)は確認されている。この主張は、事象の説明としては部分的に正しいが、損失額を約35%過大に見積もっており、開示の主な情報源も誤っているように見える。
要約

THORChainは、ネットワーク運用の緊急停止を余儀なくしたセキュリティーインシデントはユーザー資金に影響しなかったと述べた。この事案はその後、GG20 TSSの欠陥を悪用してトレジャリーの秘密鍵を再構築し、不正な出金を引き起こしたとされる悪意あるノード運営者に関連付けられた。プロトコルは封じ込め措置として取引とより広範な活動を停止し、複数のノードがオフラインになったとしたうえで、RUNEの送金は約12時間で再開する可能性があり、完全復旧には数日を要する可能性があるとした。報告されている損失額は約$10 million、$10.7 million、$10.8 millionと一致しておらず、影響を受けた資産もビットコイン、イーサリアム、BNBチェーンにまたがるとされる一方、初期報道ではBaseも挙げられていた。Chainalysisによれば、盗難に関連するウォレットは攻撃前の数週間にわたりモネロ、Hyperliquid、THORChain上で資金を移動させており、最後の送金はハッキングの5時間未満前に行われた。一方、盗まれた資金は金曜午後時点で動いていなかった。THORChainはまた、返金、補償、エアドロップを提供すると主張するソーシャルメディアアカウントは詐欺であり、そのようなプログラムは実施されていないと警告した。

用語解説
  • GG20 TSS: 複数の当事者が、1者だけが秘密全体を保有することなく共同で鍵を管理できるしきい値署名方式。欠陥があれば共有鍵の安全性が損なわれ得る。
  • DeFi: DeFi(分散型金融)とは、銀行やその他の従来型仲介機関ではなく、スマートコントラクトを通じて機能するブロックチェーンベースの金融サービスを指す。
  • Chain halt: チェーン停止とは、通常はセキュリティーインシデントを封じ込める、または調査中の追加被害を防ぐために用いられる、ブロックチェーン活動の緊急停止を指す。