THORChain、アサガード・ボルトへの攻撃を確認、損失は約1070万ドル

2026年5月15日

THORChain、アサガード・ボルトへの攻撃を確認、損失は約1070万ドル

2026年5月15日、THORChainはアサガード・ボルトの一つが侵害されたことを確認しました。これにより、推定約1070万ドルの損失が発生し、チームとノードオペレーターが調査と是正措置を実施する間、取引活動は一時的に停止されました。公式発表によると、ユーザー資金が損失の主な原因ではなく、初期の証拠はプロトコル所有の資金が影響を受けたことを示唆しており、自動化された安全メカニズムがさらなる被害を限定しました。CointelegraphおよびThe Blockの報道、そしてThe Defiantによるインシデントに焦点を当てた報道を通じて、主要な報道を追跡できます。

この出来事は単一のプロトコルを超えて重要です。THORChainは、クロスチェーン流動性バリデーター運営によるセキュリティ、そして高価値ボルトインフラの交差点に位置しており、この設計空間は革新と高度な攻撃の両方を惹きつけ続けています。

何が起きたのか(概要タイムライン)

THORChain自身のインシデント通信とコミュニティ監視に基づき、主要なポイントは以下の通りです。

  • 単一のアサガード・ボルトに侵害の兆候が見られ、ネットワークは被害の拡大を防ぐために取引とアウトバウンド署名を一時停止し、迅速に防御姿勢を取りました。報道によると、6つのアサガード・ボルトのうち1つが影響を受けたと疑われています。The Defiantによる概要報道とCointelegraphによる市場全体の報道を参照してください。
  • 自動検出および停止制御が作動しました。THORChainのアーキテクチャは、ガバナンスと安全パラメータを通じたネットワークおよびチェーンレベルの停止をサポートしており、リスク閾値に達した場合にアウトバウンド活動を停止するように設計されています(ドキュメント:Network Halts)。
  • 関連ノードに対してスラッシングがトリガーされました。プロトコルのルールで許可されていないと判断された送金があったため、THORChainのコアセキュリティの約束である「バリデーターオペレーターは、不正行為があった場合に資本(RUNEのステーク)をリスクにさらす」が強制されました。THORChainのスラッシングメカニズムは、ボルトの挙動に関する技術ドキュメントで説明されています(Vault Behaviorsを参照)。

執筆時点(2026年5月15日)では、調査は継続中であり、詳細は変更される可能性があります。スワップや流動性提供のためにTHORChainを利用している場合は、これをアクティブなインシデントとして扱い、公式のステータスアップデートに従ってください。

アサガード・ボルトのインシデントが重要である理由

THORChainは、クロスチェーンのボルトおよび決済ネットワークとして理解するのが最も適切です。THORChainは、資産をラップしたり、単一のカストディアンキーに依存したりするのではなく、**しきい値署名スキーム(TSS)**ボルトを使用しており、これはローテーションするバリデーターセットによって運営されています。この設計は、THORChainのアーキテクチャ説明、特にBifrost, TSS and Vaultsや、ボルトがどのようにシャーディングされ、時間とともに管理されるかの詳細が記載されているVault Behaviorsで文書化されています。

アサガード・ボルトは、クロスチェーンスワップを実行するために使用される流動性を保持しているため、中心的な役割を果たします。ボルトレイヤーで何かがうまくいかなくなると、その影響範囲は複数のチェーンに及ぶ可能性があり、まさに攻撃者が好む「マルチチェーンサーフェスエリア」です。

被害を封じ込めるのに役立った組み込みサーキットブレーカー

最も重要な教訓の一つは、エクスプロイトが発生したことだけでなく、ネットワークがアウトバウンド活動を停止することで反応したということです。

THORChainは、スラッシングイベントが設定された閾値を超えた場合など、特定の条件下で署名とアウトバウンド転送を停止するメカニズムを明確にサポートしています。「ネットワークが資金の不正な移動に見える挙動を検出した場合、オープンなまま失敗するのではなく、安全に失敗すべきである」というのがその意図です。THORChainは、これらの制御をNetwork Haltsに関する開発者ドキュメントで説明しており、Network Security and Governanceでより広範なセキュリティモデルについて説明しています。

DeFiセキュリティの観点から、これらのサーキットブレーカーは重要です。なぜなら、クロスチェーンシステムはチェーンを「ロールバック」するような優位性を持たないからです。あなたの最善の防御策は、しばしば以下のようになります。

  • 高速な異常検出
  • リスクの高いパス(アウトバウンド決済)を一時停止する能力
  • 悪意のある、または過失のあるオペレーターを罰する明確で事前に合意されたインセンティブ

ユーザー資金対プロトコル所有資金:区別を解釈する方法

THORChainの初期声明と初期報道は、影響を受けた価値がプロトコル所有であったことを示唆しており、通常のユーザーのスワップフローは広範囲には影響を受けませんでした。これは意味のある区別ですが、ユーザーは注意深く解釈する必要があります。

  • クロスチェーンプロトコルにおいて、「ユーザー資金は安全」とは、多くの場合、ユーザーの残高が個人のウォレットから直接引き出されておらず、影響を受けたボルトの割り当てが主にユーザー主導の転送から生じたものではないとシステムが考えていることを意味します。
  • ただし、損失がプロトコル所有として分類された場合でも、ダウンタイム、決済の遅延、ルーティングの混乱、あるいはより広範な市場への影響を通じて、インシデントはユーザーに二次的なリスクをもたらす可能性があります。

もしあなたが停止ウィンドウの直前にスワップを開始した場合、あなたの優先事項は、元のチェーンでの最終確認を行い、特にクロスチェーンルーティングシナリオにおいては、アウトバウンド部分が完了したかどうかを確認することです。

チョーニングが一時停止された理由とその運用上の意味

THORChainは、バリデーターセットとボルトメンバーシップをローテーションするためにチョーニングと呼ばれるプロセスを使用しています。通常の状況下では、チョーニングは、固定されたグループが署名権限を制御する期間を制限することにより、時間の経過とともにセキュリティを向上させます。THORChainのノードオペレーションドキュメントは、典型的なチョーニングの頻度とバリデーターのライフサイクル概念を概説しています(Node Operationsを参照)。

インシデント発生中、チョーニングを一時停止することは合理的な措置です。なぜなら:

  • チョーニングはボルトのメンバーシップと署名のダイナミクスを変更します。
  • フォレンジックを複雑にする可能性があります。
  • 最悪の瞬間に運用負荷を増加させます。

要するに、「安定性優先、その後の復旧」ということです。

バリデーターの責任という側面:ステークとスラッシングは依然として重要

クロスチェーンセキュリティは、最終的にはシステムを攻撃するコストに依存します。THORChainのモデルは、ノードがRUNEをステークし、不正な転送に署名したり許可したりした場合にペナルティを受けることに依存しています。

スラッシングが正しく適用される場合、それは2つの目的を果たします。

  1. 攻撃をコストのかかるものにすることで、悪意のある行動を抑制します。
  2. 運営上のセキュリティの不備(例:侵害されたインフラストラクチャや安全でないキー管理プラクティス)を罰することで、モラルハザードを軽減します。

THORChainは、Vault Behaviorsでボルトの挙動とスラッシングの関係を文書化しており、Network Security and Governanceでネットワークのセキュリティ仮定とインセンティブを説明しています。

なぜこれが2025-2026年のより広範なトレンドに合致するのか:「セキュリティ税」がかかるクロスチェーン流動性

クロスチェーンUXが改善されるにつれて、業界は増大し続ける「セキュリティ税」を支払っています。DeFiLlama hacks databaseのようなデータダッシュボードは、このパターンを無視するのが難しいものにしています。攻撃者は、単一の脆弱性がチェーンを越えて価値を解放できるシステムに集中します。

また、インシデント発生後の議論が以下に焦点を当てる理由でもあります。

  • キー管理と運用セキュリティ
  • 署名ポリシーの執行
  • 複雑なクロスチェーンスタックにおける依存リスク
  • 監視と停止トリガーが正しく調整されていたかどうか

大規模な損失が発生した月々の歴史的文脈については、Immunefiの業界損失概要のようなレポートが、リスクがどれほど急速にエスカレートするかを理解するのに役立ちます(Immunefiのレポートを参照:Crypto Losses February 2025)。

今すぐユーザー向けの実際的なガイダンス

THORChainとノードオペレーターが調査と修正に取り組む間、以下の点を考慮してください。

  1. 部分的な障害発生時の性急なトランザクションを避ける 取引または署名が一時停止されている場合、フロントエンドは矛盾した状態を示す可能性があります。アウトバウンド活動が再開されたことの明確な確認を待ってください。

  2. UIだけでなく、オンチェーンで結果を確認する クロスチェーンスワップについては、元のチェーンのトランザクションと宛先チェーンの受領を個別に確認してください。

  3. 「リカバリーサポート」メッセージはデフォルトで敵対的なものと見なす エクスプロイトの後、フィッシングが急増します。不明な「払い戻し」サイトにウォレットを接続したり、任意のメッセージに署名したりしないでください。

  4. 承認と権限を再確認する(EVMユーザー) 最近ルーターやスマートコントラクトを使用した場合は、トークン承認を確認し、評判の良いツールを使用して不要なものをすべて取り消してください。

OneKeyのようなハードウェアウォレットがこの会話にどうフィットするか

このインシデントは、エンドユーザーの秘密鍵の侵害ではなく、プロトコル側のボルト/セキュリティ運用に根差しているようです。それでも、それは普遍的なルールを強化します。ユーザーは、特にトランザクションの複雑性が高いDeFiやクロスチェーンアプリを操作する際には、強力でオフラインのセキュリティで鍵を管理すべきです。

OneKeyのようなハードウェアウォレットは、秘密鍵を潜在的に侵害されたデバイスから隔離し、高リスクなアクション(承認、コントラクトインタラクション、大規模な転送)に対して、より明確で慎重な署名フローを提供するのに役立ちます。インシデントのボラティリティが高い時期—詐欺師が活動し、UIの状態が混乱しやすい時期—には、遅い、確認優先の署名はバグではなく機能です。

THORChainがさらなる技術的な発見と是正措置の詳細を発表するにつれて、最も重要なシグナルは、確認された根本原因、修正がシステム全体のリスクサーフェスを削減するかどうか、そしてスラッシングと運用要件が将来のノードセキュリティのインセンティブをどれだけ効果的に整合させるか、です。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。