2026年2月26日 – ベトナムに拠点を置くDeFAI Holdstationのスマートウォレットプロジェクト(WorldcoinとBNB Chain上に構築)は、2026年2月25日未明に深刻なサプライチェーン攻撃の被害を受けたことを確認しました。総被害額は462,000 USDTです。
これは2026年に入ってからの同プロジェクトの2回目のセキュリティインシデントで、1月の約10万ドルの流出に続くものです。
サプライチェーン攻撃:スマートコントラクトではなく配信インフラを狙う
公式発表によると、ハッカーはユーザーのウォレットやスマートコントラクトに直接侵入したわけではありません。Holdstationと監査会社のVerichainsは、スマートコントラクトは安全であると断言しています。
代わりに、攻撃者はアプリの配信インフラを狙いました。これは、ユーザーにアップデートを提供する部分です。
具体的には、ハッカーは以下の操作を行いました:
インフラを掌握した後、攻撃者は公式アプリのJavaScriptファイルを改ざんし、バックドアとしてマルウェアを埋め込みました。ユーザーがアプリを更新すると、意図せず感染したバージョンをインストールしてしまいます。
「静かに」資金引き出しの仕組み
マルウェアはインストール直後に動作するように設計されています。
その結果、感染したアップデートがリリースされてから数分以内に、多くのウォレットから資金が引き出されました。
Holdstationの緊急対応(30分以内)
公開されたタイムライン(UTC+7)によると:
その後、HoldstationはVerichainsと連携し、オンチェーンデータの分析と証拠収集を行い、調査を進めました。
現在までに確認された総被害額は462,000 USDTです。
ユーザーへの100%返金を約束
Holdstationは、影響を受けた資産の価値を100%補償することを約束しています。ユーザーは以下の公式フォームに記入してください:
https://forms.gle/9FriUzFWHx6ZPXCS7
チームはオンチェーンの検証とウォレット所有権の確認を行った後、返金を実施します。プロジェクトは、返金手続き中にシードフレーズやプライベートキー、手数料の請求を行わないことを強調しています。
セキュリティの教訓
この事件は、スマートコントラクトが安全であっても、ソフトウェア配信インフラの脆弱性が大きな損失を引き起こす可能性があることを示しています。これはサプライチェーン攻撃の一種であり、ハッカーは製品の「入口」に侵入し、直接ユーザーを攻撃するのではなく、配信経路を狙います。
Holdstationは、リリースプロセス全体のアップグレードを進めていると述べています。
この事件は、ホーチミン市に拠点を置くDeFiウォレットプロジェクトの一つとして、ベトナムの暗号通貨コミュニティから大きな関心を集めています。
今後も調査の進捗を随時更新していく予定です。
ヴォアン・ティエン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
韓国の緊急審査による押収暗号資産の管理:22枚のBTC紛失とシステム誤記録による62万BTC事件が規制の強化を引き起こす
韓国政府は、押収された暗号資産の管理を再評価し、安全メカニズムを強化し、ミスを防ぐための見直しを行っています。今回の審査は、警察によるビットコインの紛失や大規模プラットフォームの帳簿誤り事件に端を発し、規制の抜け穴を浮き彫りにしました。多重署名管理と技術監査の強化を計画し、デジタル資産の安全性を向上させます。
GateNews16分前
国税庁の仮想資産漏洩事故について、調査が正式に開始されました……安全性の問題が再び注目を集めています
国税庁のミスにより助記詞が漏洩し、仮想資産がハッカーに盗まれる事態が発生し、警察は正式な調査に移行しました。今回の事件はPRTGコインに関係し、価値は約69億ウォンであり、実際の損失は限定的ですが、仮想資産の安全性に対する関心や制度改善の議論を引き起こす可能性があります。
TechubNews48分前
ユーザーページのウォレット情報が丸見えに!オンチェーン探偵 ZachXBT が Axiom の従業員によるインサイダー取引の疑いを暴露
著名なオンチェーン探偵のZachXBTは、暗号取引所Axiomの従業員が内部ツールを悪用してユーザーのウォレットを覗き見し、これらの情報を利用してインサイダー取引を行った可能性を暴露しました。Axiomは関連するアクセス権を撤回し、違反行為の調査を進めていると表明し、これはチーム全体の価値を示すものではないと強調しています。この調査は市場で大きな話題となり、予測したイベントで利益を得たトレーダーもいます。
区块客3時間前
ロシア中央銀行が暗号詐欺を警告、84%のマルチレベルマーケティング組織が仮想通貨を使った資金調達を行っている
ロシア中央銀行は暗号詐欺活動の急増を警告し、2025年の報告書で84%の詐欺師が暗号通貨を用いて資金調達を行っていると指摘しています。昨年、7,087件の金融詐欺計画を特定し、そのうち80%がオンラインで運営されていました。中央銀行は関連ウェブサイトの封鎖や規制の強化を行い、海外の暗号取引所の制限も計画しています。合法的な企業を選んで投資する必要性を強調しています。
MarketWhisper3時間前
PeckShield:2月の暗号資産損失が69%減少、大規模なハッカーの不在が主な要因
PeckShieldの報告によると、2026年2月の暗号資産の損失額は2,650万ドルに減少し、月間最低水準となった。主な要因は、大規模な攻撃の発生がなかったこと、市場の変動による戦略への影響、そして強化されたセキュリティ対策である。当月の最大損失事件はYieldBloxとIoTeXであり、両者で全損失の約70%以上を占めている。専門家は、今後も損失は減少傾向を続けると予測しているが、フィッシング詐欺には引き続き注意が必要である。
MarketWhisper3時間前
韓国、デジタル資産管理の脆弱性を認める:財務大臣、暗号資産規制の全面改革を発表
韓国政府は公共部門のデジタル資産管理を全面的に見直す方針を示し、副総理のク・ユンチョルは監督と安全メカニズムの強化、特に暗号資産の差し押さえ手続きの流れを改善することを発表しました。この措置は、最近の管理ミスによる世論の圧力を受けてのもので、政府は関係機関と連携して関連手続きを体系的に点検し、再発防止のためにより厳格な安全規範を策定します。
GateNews3時間前
