$4.2MのエクスプロイトがMakina Financeを襲い、1,300 ETHが流出：詳細

こちらは攻撃者がMakina Financeプロトコルから300万ドル以上を盗み出し、マネーロンダリング戦略を練っている可能性がある方法です。

Makina Financeは今朝、攻撃者による標的となり、数百万のデジタル資産を持ち去られるという大きな打撃を受けました。

これまでのところ、この事件は今日の暗号空間におけるハッキングと窃盗の蔓延を再び示しています。

Makina Finance攻撃の詳細

問題のハッキングは火曜日の早朝にMakina FinanceのDUSD/USDC CurveStableプールを標的にしました。

PeckShieldAlertが最初に疑わしい活動を指摘し、彼らのデータによると、攻撃者は約1,299 ETHを引き出すことに成功しました。ハッキング時点で、これらのトークンの価値はおよそ413万ドルでした。

#PeckShieldAlert @makinafiは約1,299 $4 $ETH ~$4.13M(の被害を受けました。

ハッカーはMEVビルダー )0xa6c2…(に先回りされました。

盗まれた資金は現在、2つのアドレスに保管されています：
0xbed2…dE25 )$3.3M( と 0x573d…910e )$880K( pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert )@PeckShieldAlert( 2026年1月20日

攻撃者は資金を引き出した後、すぐに盗んだ資産をEthereumにスワップする時間を無駄にしませんでした。

ハッカーはこれを行う理由は、ETHがより高い流動性を提供し、フラグを立てずに動かすのがはるかに簡単だからです。

また、これにより犯人は調査官が元のトークンを凍結する前に利益を安定させることができました。

ハッカーがMEVを使って隠す方法

オンチェーンのデータは、ハッカーが資金をMEVビルダーアドレスを通じてルーティングしたことを示しています。

この方法は取引経路をぼかすのに役立ち、MEVビルダーを使用することで、資金の追跡がはるかに難しくなります。

ルーティング後、ETHは2つのウォレットに分割されました。

一つのウォレットには現在1,023 ETH )およそ330万ドルの価値(が保管されており、もう一つのウォレットには276 ETH )約88万ドルの価値(が含まれています。

フラッシュローンはハッカーの間で人気があります。なぜなら、担保なしで大量の資本を借り入れ、同じブロック内で返済すれば良いためです。

プールを枯渇させた後、ハッカーはこの借りた資金を使ってDUSD/USDCプールを流し、価格を操作しました。

関連記事：先週300万ドルを盗んだハッカー、Tornado Cashを通じて資金洗浄：CertiK

ボットも混乱に参加

この事件のもう一つの奇妙な点は、Makina Financeのイベント中にお金を稼いだのはハッカーだけではなかったことです。

実際、MEVビルダーボットが混乱の中で介入し、一部の取引を先回りしました。

これらのボットはネットワーク上の利益の出る機会をスキャンし、順番を抜かそうとします。

このボットは約0.13 ETHしか稼ぎませんでしたが、これが起こった事実は、Ethereumの環境がいかに攻撃的になっているかを示しています。

この記事執筆時点で、Makina Financeは公式のアップデートを発表していません。資金の回収方法やユーザーへの補償についての情報もなく、この沈黙はコミュニティに多くの不安をもたらしています。

MEVビルダーがハッカーを先回りした事実は、2026年の「ダークフォレスト」の動きの速さを示しています。🕵️‍♂️ これはリマインダーです：コードにギャップがあれば、誰か)またはボット$282 が見つけるでしょう。安全にお過ごしください。

— Teddy’s 🕸️3 $63M @ObohoTeddy( 2026年1月20日

全体として、新しい年は始まったばかりですが、すでにいくつかの大規模な攻撃が見られます。

現時点では、盗まれた420万ドルは依然としてハッカーのウォレットにあり、調査官はブロックチェーンの動きを監視し続けます。

資金が取引所に移動すれば、凍結の可能性もありますが、攻撃者がプライバシーツールを使用した場合、資金は永久に失われる可能性があります。