近年、暗号資産市場では「偽テザー」や「偽USDT」など、フラッシュテザー詐欺やフラッシュコイン詐欺といったサイバー犯罪が頻発していますが、2025年4月、ソラナ(Solana)ブロックチェーン上で稼働するDeFi(分散型金融)プロトコル「Loopscale(ループスケール)」も重大なハッキング被害に見舞われました。この事件は、最新のDeFiプラットフォームが直面するサイバーリスクの深刻さと、今後のセキュリティ対策の重要性を浮き彫りにしています。
Loopscaleの発表によれば、ハッカーは2025年4月26日に同プロトコルの「イールドボールト」と呼ばれる2つの資産保管庫から、約570万USDC(ステーブルコイン)と1200SOL(ソラナのネイティブトークン)を不正に引き出しました。USDCは、偽テザーや偽USDTとは異なり、通常は高い信頼性を持つ暗号資産ですが、今回の事件ではハッカーが高度な技術を駆使して資金を奪取しました。この事態を受け、Loopscaleは直ちにDeFiレンディング市場の運用を一時停止し、被害拡大の防止に努めました。
https://jp.cointelegraph.com/news/loopscale-hacker-agrees-return-stolen-crypto-bounty 引用コインテレグラフ
ホワイトハット交渉と資金返還の可能性
事件発生の翌日である4月27日、ハッカーはブロックチェーン解析ツール「Etherscan(イーサスキャン)」を通じて、「盗んだ資金を返還する意志がある」とするメッセージを公開しました。このメッセージでは、いわゆるホワイトハットハッカー(善意のハッカー)として扱われることを希望し、資金返還と引き換えにバウンティ(報奨金)の支払いを要求。報奨金の割合について「20%」を希望していることも明かしました。さらに誠意を示すため、交渉開始直後に5000wSOL(ラップドソラナ)分の資金を直ちに返還したと報告されています。
現在も、Etherscan上でハッカーとLoopscale側による追加交渉が続けられており、残る大部分の資金返還について議論が進行中です。
暗号資産業界全体で続く課題:ハッキング資金の回収率
Web3やDeFiの分野では、ハッキング被害を受けた際に犯人との交渉で資金の一部回収を試みるケースが少なくありません。ホワイトハットバウンティ制度はその一環ですが、2025年第1四半期だけで16億ドル以上の暗号資産が盗難され、実際に返還された資金はわずかにとどまっています。フラッシュテザーやフラッシュコイン詐欺のような巧妙な詐欺手法が横行する現状では、資金回収の難易度は年々高まっています。
今回のLoopscaleハッキング被害は、プロトコル全体のTVL(総ロック資産)の約12%に相当する深刻な損失となりました。共同創業者のメアリー・グーナラトネ氏は、被害直後にX(旧Twitter)上で「影響範囲はUSDCとSOLのイールドボールトに限定されている」と説明し、さらなる流出の危険性が抑えられていることを強調しました。
レンディング市場の復旧とセキュリティ強化策
Loopscaleは、事件発生後ただちに貸付機能を停止するなど迅速な対応を行い、その後「ローン返済」「追加担保」「ループクローズ(借入ポジションの解消)」といった重要な機能のみを段階的に再開しました。一方で、ボールトからの出金などその他の機能については引き続き制限を設け、徹底的な原因調査と再発防止策の実施を続けています。
Loopscaleは、2025年4月10日にローンチされたばかりの新興DeFiレンディングプロトコルで、貸し手と借り手を直接マッチングすることで資本効率を最大化することを目指しています。また、構造化クレジットや売掛債権ファイナンス、無担保貸付など、これまでDeFi業界で未開拓だった分野にも挑戦しており、その高い技術力とビジネスモデルには注目が集まっていました。
偽テザーや偽USDTなど最新の詐欺手法に注意
今回のLoopscale事件では、偽テザーや偽USDTといった詐欺通貨は確認されていませんが、DeFi業界では「フラッシュテザー詐欺」「フラッシュコイン詐欺」といった攻撃手法が依然として猛威を振るっています。これらの詐欺では、一時的にウォレットに資金が表示される「疑似送金」を悪用し、確認前に被害者が取引を完了してしまうことを狙います。
特にP2P取引や小規模なDEX(分散型取引所)での取引では、こうしたフラッシュテザー詐欺のリスクが高いため、ユーザー側の十分な警戒と「複数確認ルール」の徹底が不可欠です。
今後のDeFi業界の課題と対策
Loopscale事件を教訓に、今後のDeFi業界では次のような課題と対策が求められます:
-
マルチシグ(複数署名)による資産管理の標準化
-
ゼロ知識証明やAI駆動の異常検知アルゴリズムによる不正取引の即時検出
-
P2Pプラットフォームでの身元確認(KYC)強化
-
フラッシュテザー、偽テザー、偽USDTといった偽資産取引の自動遮断
ユーザー自身も、自らのウォレット管理を強化し、確認が不十分な取引には決して応じないなど、日常的なセキュリティ意識を高める必要があります。
結論:DeFiの成長とともに進化するセキュリティ対策
今回のLoopscaleへの攻撃は、ブロックチェーン技術の進化とともにサイバー攻撃手法も高度化していることを示しています。偽テザーやフラッシュコイン詐欺などの脅威は今後も続くと考えられ、ユーザー・プロジェクト双方の不断のセキュリティ対策が不可欠です。DeFi市場が健全に成長するためには、こうしたリスクに備え、業界全体で透明性と安全性を高める取り組みが求められています。