Monadはローンチから2日も経たないうちに偽トークン送信攻撃に直面

攻撃者はERC-20標準の仕様を利用し、実際のウォレットの動作を装う誤解を招くイベントを発行しました。

主なポイント

• Monadはメインネット公開直後、ブロックチェーンエクスプローラー上で偽の活動を演出するERC-20トランスファーのなりすまし被害に遭いました。
• 攻撃者はERC-20標準を利用し、実際のウォレット活動に見せかけた誤解を招くイベントを発生させました。
• これらのなりすましトランスファーは、ネットワークの初期かつアクセス集中期にユーザーを惑わすことを狙っています。

この問題は、初期ユーザーがエアドロップや公開販売で受け取ったトークンにアクセスし始め、チェーンに初めて実質的な流動性とユーザーオンボーディングの窓口が開かれたタイミングで発生しました。ちょうど数千人ものユーザーが同時にトークン請求や残高確認、新ネットワーク探索を行っていた重要な時期でした。

最初に警告を発したのはMonadのCTO兼共同創業者James Hunsaker氏で、複数の不審なトランザクションがブロックチェーンエクスプローラー上で確認されたと明かしました。これらのアラートはネットワーク初期の脆弱な時期に、ユーザー被害の拡大を防ぐうえで重要な役割を果たしました。

Monadで攻撃者がウォレット活動を装い、偽ERC-20トランスファーが出現

これらのトランスファーはERC-20の正規取引と見分けがつかないものの、実際に資金の移動はなく、なりすまされたウォレットから署名も発行されていません。この巧妙な手口は、悪意あるアクターがトークン標準の技術仕様を悪用し、あたかも本物の活動であるかのような錯覚を生み出せることを示しています。

Hunsaker氏は、問題の根本はMonadのブロックチェーン基盤の欠陥ではなく、ERC-20トークンコントラクトの構造自体にあると指摘します。つまり、この脆弱性はMonadに限らず、すべてのEVM互換ネットワークで共通して存在するものです。

ERC-20はインターフェース標準に過ぎず、最低限の機能条件を満たしつつ、任意や誤認を招くアドレス情報を挿入したコントラクトを誰でもデプロイできます。標準はトークンが実装すべき関数セットを定めているだけで、イベントに含まれるアドレス情報の真正性は検証しません。この設計上の特徴が攻撃者に悪用される余地となっています。

この構造により、攻撃者は本物のトランスファーそっくりのイベントを発生させ、実際のウォレット承認を伴わずに“動き”を演出できます。こうした偽イベントはブロックチェーンに記録され、エクスプローラーにも表示されるため、コントラクトの詳細を確認しないユーザーからは本物の取引と見分けがつきません。

このなりすまし手法はEVM系ネットワーク全体で知られており、EthereumやBNB Chainなどでも確認されています。攻撃者は自身のコントラクトから、エクスプローラーが有効なトークントランスファーと誤認するイベントを発行しますが、実際にはトークンは移動しません。手法は年々巧妙化し、偽トランスファーが本物のように見えるような工夫も進んでいます。

Hunsaker氏が示した一例では、詐欺コントラクトがMONエコシステム周辺で偽スワップや取引パターンを作り出し、取引履歴を閲覧する一般ユーザーには本物の活動に見せかけていました。攻撃者は複数の小口取引から大きなスワップへとつなげるなど、DeFiユーザーに自然と感じさせる典型的な取引動作まで模倣していました。

こうした偽トランスファーは、ネットワーク立ち上げ初期の混乱した時間帯、ユーザーがウォレット開設やトークン請求、流動性モニタリングに追われている状況を狙って仕掛けられる傾向にあります。この時期はネットワーク挙動に慣れておらず、エクスプローラーに表示される情報を深く精査せずに信じてしまうためです。攻撃者は活発な取引や資金移動を装い、信頼できそうに見えるが実は悪質なコントラクトやトークンへのユーザーの関与を促そうとしています。

Monadローンチで76,000ウォレットがトークン請求、MONは43%高騰

こうした動きは、Monadエコシステムの開発が活況を呈する中で発生しました。ローンチ前に76,000以上のウォレットがMONを請求し、コミュニティの大きな関心と期待の高さを示しました。ただし、トークンが実際に利用可能となったのはネットワーク稼働後であり、ユーザー活動が集中するタイミングを攻撃者が狙っていました。

MONは取引開始直後に大きく値上がりし、ローンチ当日に19%上昇、全体で43%の上昇を記録、CoinGeckoのデータによれば時価総額は約$500 millionに迫りました。この堅調な推移は、Monadネットワークの技術力と厚いコミュニティ支持の両方を裏付けています。

Monadは高性能かつEVM互換ブロックチェーンとして、並列トランザクション処理機能を持ち、Ethereumの混雑問題に不満を持つユーザー層の獲得を目指しています。同ネットワークはSolanaのような競合プラットフォームと真っ向から競争し、高スループットと既存Ethereumツール・スマートコントラクトとの互換性を両立します。このパフォーマンスと互換性の融合は、既存エコシステムの開発者・ユーザー双方を引きつける戦略です。

並列処理により、Monadは複数のトランザクションを同時に処理でき、従来の直列処理よりも大幅なスループット向上を実現します。この技術革新はブロックチェーンのスケーラビリティ課題を解決しつつ、Ethereumが築いた開発者体験も損ないません。

偽トランスファー攻撃が発生したにもかかわらず、強力なローンチ指標と急速な価格上昇は、ユーザー・投資家がMonadの将来性に引き続き信頼を寄せていることを示しています。運営チームはなりすまし攻撃に迅速に対応し、課題についても透明性高く発信することで、重要な初期段階で信頼を維持しました。

よくある質問

Monadとは？主な特徴と目的は？

Monadは完全EVM互換の高性能Layer 1ブロックチェーンです。1秒あたり最大10,000件のトランザクションを処理し、高速かつ低コストの取引を実現します。シームレスなdApp展開を支える効率的なブロックチェーン基盤の提供を目標としています。

Monadにおける偽トークントランスファー攻撃の発生経緯と攻撃者の手法について

攻撃者はMonadのテストネットRPCノードを悪用し、スクリプトで偽イベントログを大量挿入して、偽の取引活動やシステム脆弱性探索を装う虚偽トランザクションを発生させました。

この攻撃がMonadユーザーやエコシステムに与えた影響と損失額は？

この攻撃により、約$5 millionの資金が流出し、Monadユーザーおよびエコシステム参加者に大きな影響が及びました。セキュリティ上の脆弱性が露見し、現在も復旧対応と再発防止策が進められています。

ユーザーが偽トークントランスファー攻撃を見抜く方法とセキュリティ対策は？

公式情報でトークンコントラクトアドレスを確認し、リスク評価ツールでコントラクトを分析。不審なリンクや未検証のトランスファーは回避し、トランザクション確認機能を有効化。実績のあるプロトコルのみ利用してください。

Monadチームによる脆弱性対応策について

Monadチームはセキュリティ欠陥を修正し、正式に謝罪声明を発表。強化されたセキュリティ対策の導入と被害ユーザーへの補償を行いました。詳細は未公開です。

他ブロックチェーンプロジェクトでも偽トークン攻撃は発生するか？Monad特有の現象か？

偽トークン攻撃は複数のブロックチェーン上で確認されており、Monad特有ではありません。こうした攻撃はトークンの実機能ではなく価値を悪用し、暗号資産エコシステム全体で一般的にみられます。