5月15日に発生したTHORChainのマルチチェーンエクスプロイトの疑いと緊急停止は、またもやDeFiセキュリティインシデントとなり、クロスチェーンの信頼に対する新たな試練となった。
緊急措置は、チェーン固有の停止、全取引停止(Halt All Trading)、署名停止(Halt Signing)、グローバルチェーン停止(Halt Chain Global)、チャーニング停止(Halt Churning)、そして繰り返されるグローバルノード一時停止の更新へと順に進められた。
ある公開アラートでは、ビットコイン、イーサリアム、BSC、Baseに影響を与えた可能性があるエクスプロイトにより、1,070万ドル以上の損失が発生したと伝えられ、以前の740万ドルという推計から上方修正された。
別のセキュリティ推計では、36.75 BTCとBNB Chain、イーサリアム、Baseを合わせた約700万ドルを含む、合計約1,000万ドルの損失とされた。
TRM Labsの評価では、後にチェーンの範囲が拡大され、攻撃者が少なくとも9つのチェーンから1,100万ドル以上を流出させたと報告された。対象チェーンには、当初の4チェーンに加え、Avalanche、Dogecoin、Litecoin、Bitcoin Cash、XRPも含まれていた。会計上の照合が進むにつれて数字はまだ変動する可能性があるが、現時点の記録は複数のネイティブアセットルートに影響を与えたマルチチェーンインフラストラクチャーイベントを示している。
したがって、この停止はTHORChainを超えた影響をもたらした。クロスチェーンの流動性は、暗号資産をより使いやすく、流動的で、つながりのあるものにすることが期待されている。しかし、孤立したネットワーク間で資産を移動させるその同じ設計が、何か問題が発生した際の対応時間を短縮させる可能性もある。
今回のケースでは、DeFiがシームレスなルーティングを約束していたにもかかわらず、緊急停止の必要性に直面することとなった。
停止がシグナルとなった
運用上の対応は、チェーンの緊急フレームワークに記録されている。THORChainの手順では、資金がリスクにさらされている場合にノードオペレーターが使用できるツールとして、ネットワークおよびチェーンの停止が説明されている。
そのアーキテクチャは、Bifrostによる観測、ボールト、そして閾値署名方式(threshold-signature signing)に依存しており、ネイティブ資産をラッピングせずにチェーン間で移動させる。
これらの制御機能は、さらなる活動を停止することで資金を保護できる。また、クロスチェーンインフラストラクチャーが、オブザーバー、バリデーター、ボールト、署名ロジック、ノード運用、緊急手順から成るスタックであることも示している。
そのスタックが試された時、市場は単一のバグを修正できるか、そして対応自体がルーティングを妨げる中でシステムが信頼性を保てるかを問う。
この区別こそが、THORChainのインシデントをより広いDeFiの物語へと結びつけると私は考える。成熟した金融インフラストラクチャーは、安全に障害を起こし、迅速に説明し、文書化された根本原因をもって信頼を回復することが期待されている。
DeFiはしばしばその基準より速く動く。ユーザーや機関が全体的な運用リスクを適切に評価する手段を持つ前に、統合、新チェーン、流動性ルートを展開してしまう。
現在の記録の状況は、簡潔な信頼度の段階で示すことができる:
| シグナル | 裏付けられている内容 | 未解決のまま残る内容 |
|---|---|---|
| 初期セキュリティアラート | ビットコイン、イーサリアム、BSC、Baseにわたり1,070万ドル以上のエクスプロイトが発生した可能性。 | 最終的な損失の会計処理と完全なチェーン範囲。 |
| 独立した推計 | 36.75 BTCとEVMリンクチェーンで約700万ドルを含む、合計約1,000万ドル。 | 影響を受けた全資産とアドレスが完全に照合されたかどうか。 |
| 分析範囲 | 少なくとも9つのチェーンで1,100万ドル以上。 | より広い範囲がTHORChainの最終ポストモーテムにどう対応するか。 |
| 緊急措置 | 取引、署名、グローバルチェーン活動、チャーニングの各制御が発動された。 | 停止がどれほど迅速に被害を抑制したか、またその後どのような活動が再開されたか。 |
| プロトコルによる確認 | 6つのAsgardボールトのうち1つが約1,070万ドル相当で侵害されたと報告されており、個別のスワップには影響がないとの初期見解があった。 | 最終的な根本原因、最終的なユーザー影響の会計処理、ポストモーテムの詳細。 |
信頼割引は今や測定可能となった
エクスプロイトによる被害は、流出したウォレットで終わることはほとんどない。Immunefiの2026年セキュリティ調査によると、直接的な盗難の平均額は2,500万ドルである一方、損失の中央値は220万ドルに低下した。
このギャップは、定常的な防御策が改善される一方で、最大規模のインシデントが依然として信頼を左右する市場を示している。
同レポートによれば、2024年と2025年のトップ5のハッキングが盗まれた資金の62%を占め、ハッキングされたトークンは6ヶ月間の下落率中央値が61%に達した。
これらのトークン価格の動きは、あらゆるケースで市場環境やプロジェクト固有の弱点から完全に切り離せるわけではない。それでも、このパターンは市場の核心的な反応を裏付けている:エクスプロイトはロングテールのビジネスイベントになる。
資本を流出させ、チームの時間を消費し、統合を遅らせ、パートナーに次の障害が間接的に自分たちを直撃するかどうかを疑わせる。
この信頼割引は、金融インフラストラクチャーとして扱われることを望みながら、依然として危機訓練のような障害を生み出しているセクターに対する、追加の懐疑層を反映している。
ユーザー、取引所、マーケットメーカー、カストディアン、機関投資家は、プロトコルの稼働時間、監視、鍵管理、緊急プロセスを信頼するためにより多くの証拠を求めている。
最近のクロスチェーンインシデントはその点を補強している。KelpDAOのクロスチェーンブリッジエクスプロイトでは、攻撃者は従来のスマートコントラクトのバグではなく、オフチェーンの検証とソースチェーン監視インフラストラクチャーを標的にした。
その結果、現実の歪んだ認識が生まれ、正当に見えるトランザクションが資金を放出することにつながった。ブリッジのセキュリティに対する懸念はすでにインフラストラクチャーの意思決定に影響を与えており、KelpDAOショックを受けてKrakenがkBTCおよび将来のラップされた資産にChainlink CCIPを使用することを決定したことも含まれる。
これにより、THORChainの停止は孤立した出来事には感じられなくなる。このセクターは、数十億ドルの流動性がルーティングされる前に、チェーン間の信頼経路が観測可能で、冗長性があり、制御可能であることを証明することを迫られている。
機関投資家ユーザーにとって、問題は運用上のデューデリジェンスとなる。クロスチェーンのエクスポージャーは、カストディポリシー、流動性コミットメント、インシデント対応、カウンターパーティレビューに影響する。
チェーン間でネイティブ資産をルーティングするプロトコルは、そのルーティングを取り巻く監視と緊急プロセスが、接続性そのものと同様に強固であることを証明しなければならない。
ビルダーにとって、それは何が進歩とみなされるかを変える。新しいルートと統合は流動性を深めることができるが、同時に監視、鍵管理、インシデント対応のためのより多くのサーフェスを生み出す。
次の信頼性向上は、障害がカウンターパーティに前提を再検討させる前に、制御機能が流動性に合わせてスケールすることを示すことから生まれる。
THORChainはコンプライアンス上の問題も抱えている
THORChainの立場が特に微妙なのは、このプロトコルが攻撃対象としての側面と、主要な不正資金フローにおけるルーティングの役割を兼ね備えているためだ。
TRMのレポート時点では、5月15日のエクスプロイトに関して公の行為者帰属はなかった。この注意書きにより、新たな証拠が記録を変えない限り、現在のインシデントは以前のマネーロンダリング事例とは切り離されたままとなる。
同分析では、THORChainをBybitおよびKelpDAOのインシデントに関連するフローを含む、盗まれた資金の移動に繰り返し使われるレールとして説明していた。
そのプレッシャーは、Lazarus関連のBybit資金がプロトコルを通じて移動した後に明らかとなり、その際THORChainは開発者とバリデーター間の緊張に直面した。
連邦捜査官は、2025年2月に発生したBybitからの約15億ドル相当の仮想資産盗難を、北朝鮮のTraderTraitor活動によるものと帰属した。
FBIはまた、DeFiサービスやブリッジを含む民間セクターの暗号資産事業体に対し、マネーロンダリングに関連するアドレスへのまたはそのアドレスからのトランザクションをブロックするよう促した。
この経緯は現在の事態を一層鮮明にする。プロトコルはネイティブなクロスチェーンスワップを効率化するため有用となりうる。その同じ有用性が、攻撃者にとって魅力的とし、コンプライアンスチームが無視しにくいものにもなりうる。
プロトコルが悪用可能なインフラストラクチャーかつ不正資金のルートとして見なされると、カウンターパーティはスマートコントラクトリスクだけでなく、より多くのリスクを織り込まなければならない。
運用上の中断、スクリーニングエクスポージャー、そして統合が評判上の負債となるリスクも織り込む必要がある。
RUNEの価格反応は副次的なものにとどまる。5月16日の市場データでは、RUNEは約0.44ドルで、24時間で21.90%下落した。
より広い暗号資産市場は約2.61兆ドル規模で、ビットコインのドミナンスは60.2%だった。市場はこのインシデントに気づいたが、より重要な問いは、流動性の提供者、ルーティングインターフェース、ウォレット統合、コンプライアンスデスクが停止後に行動を変えるかどうかだ。
重要な市場シグナルは、1日のチャートではなく、次の運用上の選択から生まれるだろう。流動性インターフェースは不確実性をもたらすプロトコルを避けてルーティングできるし、カストディアンやマーケットメーカーは内部リスクスコアを引き上げることができる。
コンプライアンスチームは統合をサポートする前に、より優れたスクリーニングとインシデント記録を要求できる。これらの反応はトークンの売り抜けより遅いが、セキュリティイベントが持続的な信頼割引へと変わる経路だ。
それが機関投資家が気づく、より緩やかな再評価だ。緊急停止がアラートフィードを離れてずっと後も、デューデリジェンスの質問、統合キュー、リスク制限として現れる。
次の試練はポストモーテムだ
次の試練は回復メッセージ以上のものから始まる:THORChainは明確なポストモーテムを作成し、最終的な損失額とチェーン数を照合し、憶測なしに根本原因を説明し、そのボールト、鍵管理、ノード、監視、停止プロセスで何が変わったかを示す必要がある。
回復の詳細は、インフラストラクチャーの問いをそのままにしつつ、ユーザーの損害を抑制するのに役立つかもしれない。
THORChainが補償を完了し、安全に再開し、信頼性のある修正を文書化すれば、インシデントは深刻ではあるが局所的な信頼への打撃にとどまりうる。
根本原因が未解決のまま残り、最終的な会計処理が変わり続け、または統合が撤退すれば、このイベントはクロスチェーンDeFiのより広い再評価における別のデータポイントとなる。
それがセクターレベルの結果だ。DeFiは、耐久性があり常時稼働する金融インフラストラクチャーとして自らを提示しようとしている。
クロスチェーンの主要なエクスプロイトが起きるたびに、その主張を守ることが難しくなる。業界がそのブリッジ、ボールト、署名システム、緊急制御機能が、引き付けようとする資本と同程度に成熟していることを示すまでは。
Source: https://cryptoslate.com/thorchain-exploit-defi-halt-trust-test/
