2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Resolv USRエクスプロイト 5000万枚ミントとシャープなペグ外れを引き起こす
Resolv Labsはセキュリティ侵害に直面し、攻撃者が5000万の裏付けのないUSRトークンをミントし、急速な売却によりUSRのペッグが崩れました。回復作業は進行中で、損失額は約2500万ドルと見積もられており、プロトコルの運用は引き続き停止されたままです。
CryptoFrontNews6時間前
ハッカーが Google Play ストアの偽ページを作成し、ブラジルのユーザーを対象に暗号通貨のマイニングとウォレットの乗っ取り攻撃を行っています
最近、ハッカーはGoogle Playストアを模倣したフィッシングサイトを通じて、ブラジルでAndroidマルウェア攻撃を仕掛け、ユーザーに偽の「INSS Reembolso」アプリのダウンロードを誘導しています。このマルウェアは高度に隠蔽されており、暗号通貨のマイニングを行い、複数のリモートコントロール機能をサポートしており、一部の亜種には銀行トロージャンも含まれ、送金先アドレスの置き換えも可能です。
GateNews8時間前
Resolv Labsがプロトコルを一時停止、$23M エクスプロイトがUSRステーブルコインのペグ外れを引き起こす
Resolv Labs は日曜日の早朝に、分散型金融 ( DeFi) プロトコルを停止しました。これは、攻撃者が数千万の担保のない USR ステーブルコインをミントできる脆弱性を悪用され、トークンがドルペッグから大きく外れたためです。
Resolv Labs ハックと USR デペッグの原因は何か?
この事件は Resol
Coinpedia8時間前
Resolv、主流DEXを経由した資金ルーティングで8000万$USR の損失を被る
Resolv ネットワークは深刻な脆弱性の悪用を受け、80M $USR トークンが流出しました。攻撃者は盗難資産を分散型取引所で素早くスワップして痕跡を隠蔽しました。プラットフォームは操業を停止し、回復努力を調査中であり、ユーザーに警戒を続けるよう呼びかけています。
BlockChainReporter8時間前
夫が妻のビットコイン2,000枚以上の窃盗を告発!裁判官:原告の勝訴の可能性は非常に高い
イギリス高等法院は最近、ビットコインの窃盗事件を審理しました。原告のPing Fai Yuenは、別居中の妻Fun Yung Liが隠しカメラを使ってハードウェアウォレット内のビットコインを盗んだと主張しており、その価値は約1億7,600万ドルです。録音や捜索証拠は原告の主張を支持しており、法院は資産凍結命令の維持を判決しましたが、一部の請求を却下しました。裁判官は原告の勝訴の可能性が非常に高いと判断し、早急に公判を開くよう勧告しています。
区块客8時間前
FluidはResolvのハッカー事件によりUSR市場の取引を一時停止し、潜在的な不良債権を全額補償することを約束します。
Gate News reports that on March 22, the DeFi protocol Fluid released an announcement stating that it has become aware of the Resolv hacker incident. Fluid's automatic credit limit mechanism prevented excessive borrowing of funds, and the USR market has been suspended from trading with the situation under control. Fluid stated that if there are any bad debts remaining on the protocol, all user losses will be fully compensated. User funds and protocol security are Fluid's top priority, and a comprehensive review is currently underway. A detailed post-incident analysis report will be released after the investigation is concluded.
GateNews9時間前
