2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
疑いは皇太子グループと関係があるのか?東ティモールの暗号資産リゾート計画が進行中だが、造成現場は何もない
東ティモールの「暗号資産リゾート」計画は、米国の制裁対象となっているカンボジアのプリンス・グループによる詐欺ネットワークと関係している疑いがある。現地調査の結果、現場は空き地だった。プリンス・グループは、大規模なオンライン詐欺を行っているとして告発されており、被害者は世界中に及ぶ。調査は東ティモール政府の警戒を引き起こし、同国が国境を越えた犯罪のリスクに直面していると述べた。
CryptoCity51分前
暗号ウォレット「Phantom」が大規模障害!エアドロップ期間中に価格が乱れ、ユーザーの賠償請求ラッシュに火がつく
ファントム ウォレットはエアドロップ期間中に障害が発生し、その結果、トークン価格およびアカウント残高の表示が異常になりました。資産の安全性は問題ありませんでしたが、ユーザーは取引上の損失を被り、補償の要求と信頼危機につながりました。この出来事は、ブロックチェーンのセキュリティに関する懸念も増大させ、不正な行為者の一部が混乱した状況を利用してフィッシング攻撃を仕掛ける可能性があります。技術的な問題はすでに修復されていますが、ユーザー体験とシステムの安定性については、なお改善が必要です。
CryptoCity1時間前
暗号通貨の投資詐欺が横行!FBI報告:米国人は昨年、だまし取られて114億ドル、前年比22%増
米国FBIの報告によると、2025年の暗号資産詐欺による損失は11,400百万ドル(114億ドル)に達し、前年から22%増加しました。詐欺の手口は精巧で、主に東南アジアの犯罪グループが主導しており、人口売買を利用して強制労働を行っています。被害件数は181,565件まで増加し、平均損失は62,000ドル超となっており、多くの人が生涯の貯蓄を失いました。
区块客2時間前
ZachXBTは、北朝鮮のIT従事者による内部支払いサーバーのデータを開示し、350万ドルの資金の流れに関与している
オンチェーン・ディテクティブのZachXBTが、匿名の情報元が北朝鮮国内の支払いサーバーから盗まれたデータを共有したことを明らかにしました。390件の口座および暗号取引情報が対象で、資金は350万ドル超が消失し、制裁対象の企業に関連しているとのことです。ZachXBTは、詳細な組織図を整理しました。
GateNews4時間前
Adam Back:ビットコインの量子脅威はまだ遠いが、移行のウィンドウ期間はすでに始まっている
Blockstream CEOのAdam Backはインタビューで、量子コンピューターはまだビットコインネットワークを脅かしていないが、業界は前もって準備をし、鍵を耐量子形式へ移行する必要があると述べた。彼は、研究チームが関連作業を進めており、ポスト量子暗号がすでに実装段階に入っていると語った。直面する課題は、移行をいかに秩序立てて完了させるかだ。
GateNews4時間前
