2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
7つの関連アカウントが米国とイスラエルの軍事行動に正確に賭け、2年間で約100万ドルの利益を得た
調査の結果、ある予測市場プラットフォームの7つの関連アカウントが過去2年間にアメリカとイスラエルの空爆に対して正確な賭けを行い、累計利益は約100万ドルに達し、インサイダー取引に関与した疑いがある。
GateNews39分前
暗号通貨詐欺師が戦争へのパニックがソーシャルメディアを埋め尽くす中で勢力を拡大
詐欺ネットワークは、戦争関連コンテンツによって生成された信頼を活用して、暗号資産詐欺を宣伝しています。同期された操作と欺瞞を通じて、国際的なイベントを悪用し、ユーザーを詐欺活動への参加へと誘導し、詐欺師に多大な利益をもたらしています。
CryptoBreaking55分前
Resolv基金会:Season 4のエアドロップ受取とRESOLVトークンのステーキング・アンステーキング機能を一時停止
Jinse Finance reported that the Resolv Foundation announced on the X platform that due to a recent security incident involving Resolv Labs' stablecoin USR, with both the protocol and applications suspended, the Season 4 airdrop claim function is temporarily unavailable. Additionally, the staking and unstaking functions for RESOLV tokens are temporarily unavailable. Once the protocol recovery plan is finalized and the application can be safely used again, these functions will be restored.
金色财经_59分前
Ledger創始者誘拐事件の容疑者が逮捕され、ビットコインを用いた暴力的な脅迫事件に関与
警察は、Ledgerの共同創設者であるDavid Ballandの誘拐事件に関与した容疑者を逮捕しました。このグループは彼とそのパートナーに対して暴力を振るい、ビットコインを要求していました。国際的な協力により、暗号通貨を標的とした暴力犯罪の取り締まりが強化されており、保有者に対して安全意識を高めるよう呼びかけています。
GateNews3時間前
Balancer Labsは運営停止を発表し、1億2800万ドルのハッカー攻撃によりプロトコルの運営が大きく打撃を受けました
著名な流動性プロトコルBalancerの親会社Balancer Labsは、11月のハッカー攻撃により1億2800万ドルの損失を被り、運営を停止すると発表しました。これにより、同社は継続的な運営が不可能となりました。共同創業者は、プロトコルは引き続き存続し、再編を計画していることを強調し、資源をコア製品に集中させる方針であり、今後1年が非常に重要であると述べています。
ChainNewsAbmedia3時間前
ゴールデン・ミッドデイニュース|3月24日正午の重要動向一覧
スペインがLedger共同創業者誘拐事件の容疑者を逮捕し、Aave v4がほぼ満票の支持を得てメインネット展開に進む一方、ロシアはビットコインなどの暗号通貨の市場参入を許可し、複数の中央銀行が地政学的リスクに備えて金の保有を増やす。
金色财经_3時間前
