2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Compound公式サイトが再びハイジャックされる:フィッシングサイトの偽装攻撃によるDeFiレンディングプラットフォームの安全リスクに注目が集まる
DeFiレンディングプロトコルのCompound Financeは最近セキュリティインシデントに見舞われ、ユーザーから公式サイトがフィッシングページにリダイレクトされるとの報告があった。攻撃者はドメインの偽装を用いて攻撃を行い、資金の損失はなかったものの、これはCompoundが過去2年以内に遭遇した同様の事件の2回目である。セキュリティ専門家は、フィッシングツールの自動化により攻撃のリスクが高まっていると指摘している。Compoundが直面している継続的な問題は市場の信頼を揺るがせており、フロントエンドのセキュリティとガバナンスの透明性が長期的な発展の鍵となっている。
GateNews1時間前
暗号詐欺に注意:政治団体が偽装してビットコインやイーサリアムを募金し、イラン問題に関与しているとされる
ロシアの「全ロシア人民戦線」は、詐欺師が募金書類を偽造し、イランを支持する人々に暗号資産を寄付させるよう誘導し、その資金はウクライナの戦士を支援するために使われると偽っていると警告しました。同組織は、同名の暗号募金活動はすべて詐欺であり、正当な寄付は公式ウェブサイトの銀行振込のみで行われると改めて強調しています。また、ロシアの安全保障機関は関連犯罪の摘発を強化しています。暗号資産は中東地域の政治・軍事資金の流れの中でますます重要性を増しており、利用者は新たな安全上の課題に直面しています。
GateNews1時間前
BSCチェーンのMTトークン購入制限メカニズムには欠陥があり、ハッカーによるアービトラージで約24.2万ドルが流出しました
Gate Newsの報告によると、3月10日にBlockSecがBSC上のMT-WBNB資金プールに対する疑わしい取引を検知し、約24万2000ドルの損失が発生しました。攻撃は買い手制限メカニズムの欠陥を利用して行われ、攻撃者はルーターを通じて制限を回避し、MTを売却して利益を得ることで資金を失わせました。
GateNews3時間前
韓国国税庁が助記詞を公開、480万ドルの暗号通貨が盗まれる!泥棒が返還後、再び盗まれる
韓国国税庁が暗号通貨の助記詞を誤って漏洩し、約480万ドル相当の資産が盗まれる事態に。最初の窃盗者は自首し返還した後、再び他者に盗まれる。専門家は国税庁が必要な保護措置を講じていなかったと批判し、当局は過ちを認めてセキュリティシステムの強化を約束した。
CryptoCity4時間前
Cosmosは一部のEVMスタックブロックチェーンに影響するセキュリティ脆弱性を発見し、Sagaがパッチをリリースしました
Gate Newsによると、3月10日にCosmos Labsが最近発見したセキュリティ脆弱性を公開しました。この脆弱性は、Cosmos EVM Stackを基盤とした一部のブロックチェーンに影響を与えており、既に本番環境のLayer 1ブロックチェーンに影響を及ぼしています。
GateNews5時間前
Bing AI 検索結果が汚染され、悪意のある OpenClaw インストーラーによるスパイ活動
慢霧科技警告,攻擊者對Bing AI検索結果進行投毒,推廣偽造のOpenClawインストーラーを誘導し、ユーザーにマルウェアをダウンロードさせる。攻撃者はGitHubを利用して偽装リポジトリを作成し、プラットフォーム上で悪意のあるコードをホスティングするだけで検索結果を汚染できる。WindowsとmacOS上で、マルウェアはそれぞれ特定の侵入方法を持ち、敏感な情報を盗むことも可能だ。ユーザーは不明な出所からのダウンロードを避け、警戒心を高めるべきである。
MarketWhisper5時間前
