2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
BalancerのハッカーがTHORChainを介して7,000 ETHを204.7 BTCに変換 今日
Gate News メッセージ、4月24日 — 2025年11月にBalancerから資産を約$98 百万ドル盗んだハッカーは、クロスチェーンプロトコルTHORChainを通じてETHをBTCに換金し始めました。今日、攻撃者は7,000 ETHを204.7 BTCに交換し、その価値は約$15.88 millionで、
GateNews50分前
リドがケルプのエクスプロイト不足を埋めるために2,500のステーク済みETHの拠出を提案
ゲート・ニュース(4月24日)— リド・ラボは、最近のケルプ脆弱性(エクスプロイト)によって生じたrsETHの赤字を抑えるため、最大2,500のステーク済みイーサを (約$5.8 million) 割り当てることについてDAOの承認を求めている。木曜に掲載された提案によると、ケルプDAOのrsETHブリッジは先週、LayerZeroベースの攻撃を受けた。前回の引用の続きは最後の「
GateNews2時間前
Slow Mist、macOS上で暗号資産とハードウェアウォレットを狙うマルウェア・アズ・ア・サービス・プラットフォームMioLabに警鐘
ゲートニュース、4月24日 — Slow Mistの最高情報セキュリティ責任者23pdsがXで、MioLabは非常に商業化されたmacOSのマルウェア・アズ・ア・サービス (MaaS) プラットフォームであり、ロシアのダークフォーラムで積極的に宣伝されていると明らかにした。同プラットフォームは、サイバー犯罪者グループに対して、C2制御、API統合、カスタマイズされた攻撃機能を提供する
GateNews2時間前
米軍特殊部隊の統一士官長が逮捕:機密情報を使って Polymarket に賭け、マドゥロが逮捕されることで利益40万ドルを得る
米司法省ニューヨーク南部地区は、米軍特殊部隊の軍曹長官 Gannon Ken Van Dyke を起訴した。機密情報を利用して Polymarket でマドゥロの逮捕結果に賭け、約 409,881 米ドルの利益を得たとしている(13 件の取引、2025-12-27 から 2026-1-26)。違反には、違法な機密情報の使用、非公開情報の窃取、商品取引の詐欺、電信送金の詐欺、および違法な金銭取引などが含まれる。内線と予測市場の裁定取引を中核とする連邦起訴としては初の事例であり、今後の規制の方向性に影響を与える可能性がある。
ChainNewsAbmedia3時間前
スペイン警察、違法マンガ海賊サイトから€400Kの暗号資産を押収、3人逮捕
ゲートニュース記事、4月24日――アルメリア州のスペイン警察は、同国最大の違法マンガ配信プラットフォームへの家宅捜索の際、約€400,000を含む暗号資産のコールドウォレット2つを押収した。 この作戦に関連して3人が逮捕された。 作戦は2025年中頃に知的財産権の権利者からの申し立てを受けて開始され
GateNews5時間前
