RetoSwapが再び取引停止：Havenoプロトコルが2度悪用される

HavenoプロトコルのエクスプロイトがXMRで270万ドルを流出させた経緯

同じ脆弱性。同じターゲット。30日以内に2度目の攻撃。

MoneroベースのP2P取引プラットフォームであるRetoSwapは、稼働中のHaveno取引プロトコルが積極的に悪用されていることを発表した後、すべての取引を再び緊急停止した。チームは2026年6月17日に停止を確認し、最低クライアントバージョンを2.0.0に引き上げ、攻撃者のオニオンアドレスを禁止した。これは2026年5月20日の最初の攻撃時と同じ緊急対応措置である。

出典：X（旧Twitter）

RetoSwapは一点を明確にしている：自社のインフラは侵害されていない。脆弱性はHavenoプロトコル内に存在する。HavenoプロトコルはRetoSwapが構築されているオープンソースの取引フレームワークである。チームは脆弱なコードを記述していない。それを継承したのである。

この区別は重要である。しかし、資金は戻らない。

HavenoプロトコルのエクスプロイトがXMRで270万ドルを流出させた経緯

6月17日の停止を理解するには、5月20日のインシデントの記録が必要である。

2026年5月20日、Havenoのリード開発者woodserは、Haveno取引プロトコルが積極的に悪用されていることを報告した。2分以内、UTC 2:33に、RetoSwapは攻撃者のオニオンアドレスを禁止し、フィルター機能を使用して最低クライアントバージョンを2.0.0に設定することで取引を停止した。

この攻撃により7,000 XMRが盗まれ、その価値はおよそ270万ドルに相当する。オンチェーンアナリストのPeckShieldが侵害を確認した。

エクスプロイトの技術的メカニズムは巧妙であった。攻撃者は、Havenoの2-of-3マルチシグ・ウォレットシステムにおける中立的な第三者であるアービトレーターになりすまし、偽の順序外の確認メッセージを送信した。これにより、被害者のクライアントソフトウェアは、正規のアービトレーターのノードアドレスをハッカー自身のアドレスで上書きしてしまった。その後、被害者のソフトウェアは攻撃者の偽アービトレーターノードからのものを含むウォレットキーを収集した。ハッカーは被害者の資金がマルチシグ・ウォレットに入金される前に、3つのウォレットキーのうち2つを入手した。

平たく言えば：攻撃者はゲームが始まる前に審判に成りすまし、資金が投入される前に結果を操作したのである。

被害は主に大規模な暗号資産取引に影響を与えた。法定通貨の取引当事者は影響を受けなかった。これは偶然ではない。攻撃者はプロトコルのアーキテクチャを把握し、大規模な暗号資産スワップを処理する特定のパスウェイを特定し、それを正確に標的にした。

RetoSwapはユーザーの資金を保管しない。トレーダーは集中管理されたアカウントに資産を預けるのではなく、ローカルウォレットから直接操作する。しかし、このノンカストディアル設計はここでは何の保護にもならなかった。エクスプロイトはプラットフォーム層ではなく、プロトコル層で発生したからである。

RetoSwap第2次攻撃：Havenoの欠陥が実際に引き起こしたこと

6月17日の停止は、5月20日の攻撃が示唆したことを裏付けている：脆弱性は完全には解決されていなかった。

5月20日以降に適用された修正、つまりクライアントバージョン2.0.0への強制アップグレードと攻撃者アドレスの禁止は、進行中の侵害を止めた。Haveno開発者のwoodserは、防止策は単純明快だと特定した：アービトレーターのアドレスを更新する前に、マルチシグ・ウォレットがすでに作成されているかどうかを確認するというものだ。これに対処するためにGitHubのプルリクエストが開かれた。しかし、6月17日のインシデントは、攻撃者が新たなベクトルを通じてであれ、同じ脆弱性の残留露出によるものであれ、再びプロトコルを悪用する方法を見つけたことを示している。

RetoSwapは6月17日、損失は大規模な暗号資産取引に限定されているようだと確認した。法定通貨のトレーダーは再び影響を受けなかった。チームは、影響を受けたトレーダーの回復を支援するためのオプションを評価中であり、プロトコルが修正された後にのみ取引を再開すると述べた。今回はタイムラインは示されていない。

XMRエコシステムにおける回復の選択肢は、ほぼ形式的なものに過ぎない。Moneroのプライバシー優先設計は、その価値を高める同じ特徴でもあるが、盗まれたXMRの追跡や回収をほぼ不可能にする。PeckShieldはインシデントを記録できる。しかし、資金は一度移動されれば、事実上戻らない。

これがこの話全体の核心的な緊張関係である。正規のMoneroユーザーを守るプライバシーは、窃盗が完了した後は攻撃者も同様に守ってしまう。

Havenoプロトコルユーザーが今すぐ安全を確保するためにすべきこと

RetoSwapまたはHaveno上に構築されたプラットフォームを使用している場合、RetoSwap自身のコミュニケーションから確認された手順を以下に示す。

ステップ1：ウォレットフォルダーを直ちにバックアップする。RetoSwapは、影響を受けたユーザーが潜在的な回復計画のためにローカルウォレットのバックアップが必要になると確認した。フォルダーの場所は以下の通りである：

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

ステップ2：プロトコルの修正が確認されるまで取引を試みない。取引は2026年6月17日時点でも停止中である。未更新のクライアントを通じて試みられた新規取引は、同じマルチシグ・アービトレーターなりすまし攻撃にさらされるリスクがある。

ステップ3：プラットフォームが再開する前に、最低限クライアントバージョン2.0.0にアップデートする。RetoSwapはこれを最低許可バージョンとして設定した。以前のバージョンを実行しているユーザーは、取引再開前にアップデートする必要がある。

ステップ4：P2P取引においてアービトレーターのコミュニケーションを確認する。P2Pプラットフォームでは常に取引の詳細とアービトレーターのコミュニケーションを確認すること。完全な独立したセキュリティ監査を受けていないオープンソースプロトコル上に構築されたプラットフォームには注意が必要だ。フォークされたプロジェクトのセキュリティーは、そのアップストリーム依存チェーンの中で最も監査が不十分なコードと同程度の強度しかない。

5月と6月のインシデント両方から得られる広範な教訓は明確である。RetoSwapは脆弱なコードを記述していない。それを継承したのだ。すべてのフォークされたプロジェクトが、その上に構築したもののバグ、盲点、未監査の部分を継承するように。Haveno上に構築されたプラットフォームのユーザーは、コアプロトコルが完全な独立監査を受けるまで、同じ継承されたリスクに直面している。

まとめ

Havenoプロトコルは30日以内に2度悪用された。RetoSwap自身のインフラはいずれの場合も侵害されなかったが、依存するプロトコルは侵害された。5月の攻撃でユーザーは270万ドル相当の7,000 XMRを失った。6月17日の停止は、攻撃者が同じ扉がまだ開いていることを発見したことを示唆している。取引はプロトコルが修正された後に再開される。今すぐウォレットフォルダーをバックアップすること。修正が確認されるまで取引しないこと。

YMYLに関する免責事項

本記事は情報提供および教育目的のみを目的としている。財務、投資、または法的アドバイスを構成するものではない。すべてのインシデントデータは、2026年6月17日時点のRetoSwapの公式Xアカウントおよび検証済みの公開市場情報を出典としている。6月17日の攻撃による損失はまだ評価中であり、追加情報が入手可能になり次第、数値は更新される可能性がある。5月のインシデントのすべての資産数値は、複数の名称が特定されたソースから検証されている。分散型取引プラットフォームを利用する前に、常に独自の調査を行い、資格のあるセキュリティーまたは金融アドバイザーに相談すること。