2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮は仮想通貨の窃盗を否定、$577M が2026年に盗まれたとされています
北朝鮮は、国家が支援する暗号資産の窃盗に関する申し立てを否定している。これは、ブロックチェーンのインテリジェンス企業TRM Labsが、DPRK(北朝鮮)に関連する勢力が2026年の最初の4か月間に約$577 millionを盗んだと報告したのに対してのことだ。政権の外務省の報道官
CryptoFrontier1時間前
Xのユーザーが、5月4日にGrokのプロンプトインジェクションを通じてBankrからDRBを$175,000ドル窃取
BlockBeatsによると、5月4日にXユーザーの@IlhamrfliansyhがGrokに対してプロンプトインジェクション攻撃を行い、BankrのウォレットからDRBトークンで$175,000を盗みました。攻撃者はモールス信号でエンコードした悪意のあるツイートを作成し、Grokがそれをデコードして@bankrbotに中継し、その内容がブロックチェーンとして解釈されました
GateNews1時間前
ZachXBTがPolyarbを、アクティブなウォレット・ドレイナーを伴う偽の予測市場として告発
オンチェーンの調査者ザックXBTは、予測市場プラットフォームを名乗るサイトのPolyarbが、稼働中のウォレットドレイナー(資金吸い上げ)を実行しており、主要な暗号資産アカウントがその投稿に返信することで影響力を伸ばしていると警告した。
重要なポイント:
ザックXBTは2026年5月4日に、Polyarbが行為をホストしていると警告した
Coinpedia4時間前
ソラナの共同創業者、AIが2026年のブレークポイントでポスト量子暗号を解読できる可能性を警告
ソラナの共同創設者アナトリー・ヤコベンコによると、アムステルダムで開催された2026年のソラナ・ブレークポイント・カンファレンスで講演した中で、人工知能は量子コンピュータよりもブロックチェーンのセキュリティに対する、より大きな存在的脅威をもたらすという。ヤコベンコは、AIモデルが「po」という微妙な数学的パターンを悪用できる可能性があると警告した。
GateNews8時間前
北朝鮮によるテロ攻撃の判決の保有者が 7,100 万ドルを差し押さえ:Kelp DAO の ETH(Arbitrum)「集中介入」がかえって法的な手掛かりに
ニューヨーク南部地区連邦地裁は5月1日、差し押さえ命令を出し、分割審理の前に30,766 ETH(約7100万ドル)を処分することを禁じた。DeFi United 補償プログラムに充てるためのもの。ETH の出所は4月のKelpDAO クロスチェーンブリッジ侵害事件で、Arbitrum のセキュリティ委員会が凍結した後、DAO のガバナンスに組み込まれた。補償は Aave などの資金調達で賄われる。原告は、ハッカーが北朝鮮の Lazarus Group に関与していると主張しており、裁判所は分割審理まで命令を留保するとした。
ChainNewsAbmedia10時間前
