- ブロックチェーンセキュリティ企業のペックシールド(PeckShield)は、攻撃者が秘密鍵にアクセスし、分散型取引プラットフォームのハイパーリキッド(Hyperliquid)上のウォレットから約2100万ドルの暗号資産(仮想通貨)が流出したと報告した。
- 盗まれた資金はイーサリアムにブリッジされ、その出所を隠すために複数のアドレスを経由して移動された。
- この攻撃は、ユーザー側のセキュリティが分散型金融における主要な脆弱性であり続けていることを浮き彫りにしている。
ブロックチェーンセキュリティ企業のペックシールドは10月10日、分散型取引プラットフォームのハイパーリキッド上のウォレットが、約2100万ドル(約32億円、1ドル=152円換算)相当の暗号資産という壊滅的な損失を被ったと報告した。
ペックシールドによると、この盗難は秘密鍵の漏洩に起因し、攻撃者が素早く一気に被害者の資金を流出させることが可能になった。
このハッキングは個別のものであり、ハイパーリキッド自体ではなく被害者のウォレットを標的としていた。
ペックシールドによると、盗まれた資産には、約1775万枚のダイ(DAI)と311万枚のMSYRUPUSDPが含まれており、ハッカーはその両方をイーサリアムにブリッジした。
#PeckShieldAlert A victim 0x0cdC…E955 lost ~$21M worth of cryptos on #Hyperliquid due to a private key leak.
— PeckShieldAlert (@PeckShieldAlert) 2025年10月10日
The hacker has bridged the stolen funds to #Ethereum, including 17.75M $DAI & 3.11M $MSYRUPUSDP. pic.twitter.com/yZUMM6xL5f
ペックシールドアラート。被害者0x0cdC…E955がハイパーリキッド上で秘密鍵漏洩により約2100万ドル相当の暗号資産を失った。
ハッカーは盗んだ資金をイーサリアムにブリッジしており、1775万枚のDAIと311万枚のMSYRUPUSDPが含まれる。
オンチェーンデータは、攻撃者のウォレットが資金を複数のアドレスを経由して移動させる一連の取引を実行したことを示しており、これは痕跡を隠蔽し、回収作業を困難にするために一般的に使用される戦術である。
この事件は、分散型システムにおける秘密鍵漏洩という持続的なリスクを浮き彫りにした。
スマートコントラクトのセキュリティが向上しても、ユーザー側の脆弱性は主要な攻撃ベクトルであり続けている。今回の事件は、セルフカストディの時代において、デジタル資産を保護するために運用上のセキュリティとハードウェアウォレットの保護が極めて重要であることを改めて示す事例である。
|翻訳・編集:山口晶子
|画像:Unsplash
|原文:$21M Crypto Theft on Hyperliquid Tied to Private Key Leak: PeckShield
