2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
国内の多くの大学では、OpenClawの使用を厳禁しています。なぜなら、重大なセキュリティ上の脆弱性が存在するからです。
Gate Newsの報告によると、3月12日に、オープンソースAIインテリジェンス「OpenClaw」(「ロブスター」)に重大なセキュリティ脆弱性が存在することが判明しました。これを受けて、安徽師範大学、江蘇師範大学、珠海科技学院など複数の大学は緊急通知を発し、校内の業務用機器やネットワーク環境でのインストールや実行を厳禁としています。違反者は厳重に処理されます。
GateNews24分前
三男子が共謀してSafeXプラットフォームから約700万ドルの暗号資産を盗み、主犯はシンガポールで懲役2年の判決を受けた
三名の男が共謀してSafeX取引プラットフォームから690万ドルを超える暗号資産を盗み、中国人の38歳Zhang Xinghuaはマネーロンダリングの罪で2年の懲役判決を受けました。警察は210万ドルの暗号資産を凍結しましたが、残りの480万ドルは海外のウォレットに保管されているため回収できません。
GateNews30分前
DBXen_crypto 合約が攻撃され、約15万ドルの損失
Gate News の報告によると、3月12日にBlockSecの監視で、DBXen_cryptoコントラクトに対する疑わしい取引が検出され、推定損失額は約15万ドルです。根本原因は、ERC2771メタトランザクションにおいて送信者の身元が一致しないことにあり、これにより攻撃者は報酬の決済ロジックを操作し、コントラクトから資産を盗むことができました。
GateNews1時間前
AI詐欺の深刻化!2025年までに暗号通貨ATM詐欺の被害額は33億ドルに達する可能性、米国の苦情件数は33%増加
報告によると、AIとディープフェイク技術の利用に伴い、アメリカの暗号通貨ATM詐欺が急増しており、2025年までに損失額は3億3300万ドルに達すると予測されている。暗号ATMは低い本人確認のために広く悪用されており、高齢者の被害が顕著である。詐欺の手口は多様で、AI技術の進歩により詐欺の効率が向上している。規制当局はすでに関心を持ち、保護を強化するための立法案を提案し始めている。
GateNews1時間前
Solana Meme币プラットフォームのBonk.fun公式サイトがハッカーに乗っ取られ、ユーザーが悪意のある条項に署名した後、資金が盗まれました
Bonk.funプラットフォームでセキュリティ事件が発生し、攻撃者がドメインを制御して悪意のある内容を埋め込み、一部のユーザーの資金が盗まれました。チームは警告を出し、運営を一時停止し、安全を回復するための措置を講じています。攻撃は主に偽の契約条項に署名したユーザーに影響しています。ネットワーク攻撃技術の進化に伴い、暗号業界はより大きなリスクに直面しています。
GateNews2時間前
BONK.fun が侵入されました!ウォレットスニッフィングツールが稼働中、ユーザー資金が直接脅威にさらされています
SolanaのミームコインプラットフォームであるBONK.funが侵入され、内部チームのアカウントが不正に使用され、デプロイメントウォレットから盗取プログラムが展開されました。ユーザーは直ちにインタラクションを停止してください。今回の事件はプラットフォームのセキュリティの脆弱性を示しており、ユーザーの流出を加速させ、市場シェアは84%から7%に低下しました。今後は同様の攻撃を防ぐためにセキュリティ対策を強化する必要があります。
MarketWhisper2時間前
