ブロックチェーンのオンチェーンデータによると、あるハッカーは14日、YUトークンを標的とした攻撃を実行し、約770万ドルを不正に取得した。
A hacker minted 120M $YU on Polygon and then sold 7.71M $YU for 7.7M $USDC on Ethereum and Solana via cross-chain.
The hacker still holds 22.29M $YU on Solana and Ethereum, with another 90M $YU still on Polygon that has not been bridged.
The hacker has now exchanged 7.7M $USDC… pic.twitter.com/508QU96DpF
— Lookonchain (@lookonchain) September 14, 2025
巧妙な手口で複数チェーンを悪用
今回の攻撃は、ポリゴンネットワーク上での不正なトークン発行から始まった。
ブロックチェーン分析レポートによると、攻撃者はYUトークンの発行メカニズムの脆弱性を突き、1億2000万枚ものトークンを不正に作成した。
その後、攻撃者はクロスチェーンブリッジを悪用し、不正に得たトークンをイーサリアム(ETH)やソラナ(SOL)といった複数のブロックチェーンへ移動させた。
この手口により、単一のネットワーク内での追跡を困難にしている。
EtherscanとSolscanのデータによれば、攻撃者はイーサリアムとソラナのネットワーク上で771万 YUを売却し、770万 USDCのステーブルコインに換金した。
さらに、不正に得たUSDCは1501 ETHに交換され、追跡を逃れるために複数のウォレットに分散されたことが確認されている。
浮き彫りになったクロスチェーンの脆弱性
この事件は、DeFiエコシステムに内在する複数の脆弱性を浮き彫りにした。
特に、トークンの発行権限とクロスチェーンブリッジのシステムが、大規模な損失を引き起こす原因となり得ることが示された。
技術的な分析から、攻撃者は発行に関する承認プロセスの弱点を悪用したことが判明している。
加えて、クロスチェーンブリッジの分散化された性質が管轄の曖昧さを生み、迅速な介入を妨げる一因となった。
また、異常な量のトークン発行をリアルタイムで検知する監視システムがなかったことも、被害を拡大させた要因である。
これにより、攻撃者はバレる前に複数のチェーンをまたいで取引を完了させることが可能となった。
専門家は、このようなDeFiセキュリティのリスクが、今後もハッカーの標的となり続けると警鐘を鳴らしている。
残存するトークンと市場への影響
攻撃後も、ハッカーの手元には大量の不正トークンが残されている。
Lookonchainの分析によると、ソラナとイーサリアムのネットワーク上に約2229万 YU、ポリゴン上には手つかずの9000万 YUが存在する。
これらのトークンが市場で売却された場合、価格の急落など大きな混乱を引き起こす可能性がある。
市場関係者は、これらのウォレットの動きを注意深く監視している状況だ。
今回の事件は、DeFiの世界で増加する大規模なセキュリティ侵害の一つである。
盗まれた資金のブラックリスト登録や回収が進まない限り、攻撃者によるさらなる資金移動が行われるリスクは残る。
この事件は暗号資産(仮想通貨)全体の信頼性にも影響を与えかねない。
業界全体として、より厳格なセキュリティ監査とクロスチェーン保護の強化が急務となっている。
ポイント
- ハッカーがYUトークンを不正に1億2000万枚発行し、約770万ドルを不正に得た。
- 原因はトークンの発行システムの脆弱性とリアルタイム監視の欠如で、DeFiの根本的なリスクが露呈した。
- 犯人はまだ大量の不正トークンを保有しており、市場へのさらなる影響が懸念される。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
