THORChainは、1000万ドルの不正利用後に詐欺師が被害者を標的にしていることを受け、ユーザーに警告を発した。

THORChainは5月16日、X上で声明を発表し、約1000万ドル相当の暗号資産が流出した今回の攻撃を受けて、同社が復旧プログラムを実施しているという情報を無視するようユーザーに求めた。.

THORChainが飛び交う誤情報について釈明したのと同じ日に、ブロックチェーン分析企業のChainalysisは、攻撃者が窃盗実行の数週間前に資金を入金されたウォレットと関連付けられるオンチェーン証拠を公開した。.

THORChainは、「『払い戻し』、『エアドロップ』、補償請求、その他の疑わしい取り組みに関して、複数の偽アカウントや虚偽の情報が流通していることを認識しています」と述べている。

Bitcoinに特化した分散型取引所は、初期調査の結果、今回の攻撃でユーザー資金の損失はなかったと発表した。また、現時点では返金、エアドロップ、補償プログラムは一切実施していないとも述べている。.

同社は、THORChain以外の主張をするアカウントや、THORChainになりすましているアカウントは無視するようユーザーに呼びかけた。.  

ThorChainを揺るがした1000万ドルの不正行為

セキュリティ企業のPeckShieldは、ThorChainから盗まれた資金の総額を約1,000万ドルと推定しており、これには36.75BTC（約300万ドル）と、 Ethereum、 BNB Chain、Baseからの約700万ドル相当の資産が含まれる。Cryptopolitan Cryptopolitan以前の報道によると、 Bitcoin は単一のウォレットに移動され、3,156ETH以上はArkham Intelligenceが tracした別のアドレスに送金された。.

5月15日、 THORChainは 「現在の証拠は、攻撃に関連した新たに生成されたノードを示しており、おそらく単一の悪意のある人物によって操作されている」と発表した。

同社は、今回の脆弱性について現在も調査中であるとしながらも、原因として最も有力な説は、GG20 TSSの実装における脆弱性により、保管庫の鍵情報が「徐々に漏洩する」というものだと付け加えた。

複数のノードオペレーターが「make pause」コマンドを実行したため、ネットワークは現在一時停止状態ですが、現在再起動計画に取り組んでいるとのことです。.

現時点では、プラットフォーム側は復旧計画を公表していませんが、復旧に関するあらゆる決定には、損失への対処方法に関するノードガバナンスの決定が必要になる可能性が高いと述べています。.

THORChainの ネイティブトークンであるRUNEは 、その後21%以上下落し、5月16日時点で0.42ドル付近で取引されている。

Chainalysisが攻撃者と事前に準備されたウォレットを関連付ける

Chainalysisは 5月16日、Xに関する5部構成のスレッドを公開し、攻撃者と関連付けられたウォレットによる数週間にわたるオンチェーンでの準備活動を詳細に説明した。同社によると、攻撃者と関連のあるウォレットは、窃盗を実行する前に、Monero、Hyperliquid、そしてTHORChain自体を経由して資金を移動させていたという。

Chainalysisによると、4月下旬、そのようなウォレットの1つがHyperliquid-Moneroプライバシーブリッジを介してXMRを入金し、その結果生じたポジションをUSDCと交換し、Arbitrumに引き出し、 Ethereumにブリッジしたという。.

ブリッジされたETHはその後4つのブランチに分割された。そのうちの1つのブランチは攻撃者の受取ウォレットに直接接続されており、同社の分析によると、盗まれた資金が到着するわずか43分前に仲介者が8ETHをそこに送金していた。.

THORChainの貢献者たちはDiscordのアップデートで、現在の証拠は、攻撃に関連した新たに生成されたノードを示しており、おそらく単一の悪意のある人物によって操作されていると述べている。プロトコルのdent アップデートがXに投稿したところによると、有力な説はGG20署名スキームの脆弱性に関するものだという。.

今回の攻撃は、2026年5月に発生した一連の DeFi セキュリティdentに加わるものです。Cryptopolitan Cryptopolitan 以前にも、Transit Finance（約188万ドルの損失）の攻撃、そして今月初めに発生したHuma Finance（約10万1400ドルの損失）とInk Finance（約14万ドルの損失）の攻撃について報じており、いずれもPolygon上のスマートtracを標的としていました。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか？ぜひ ご参加ください。