クロスチェーンブリッジがDeFiの高速道路だとするなら、そこはDeFiの歴史において最大の「事故現場」でもあります。2021年から2024年にかけて、クロスチェーンブリッジのハッキング被害総額は30億ドルを超えています。これらの事件は抽象的な技術用語にとどまらず、その背後には一般ユーザーが参考にできる教訓があります。本記事では、最も典型的なブリッジハッキング事件を振り返ります。アカウント準備:Binance公式サイト、Binance公式アプリ、iOS導入ガイド。
1. Ronin Bridge(2022年3月、被害額6億2500万ドル)
経緯
Axie Infinityが独自に開発したRoninブリッジは、9人のバリデーターによるマルチシグを使用していましたが、攻撃者がソーシャルエンジニアリングを通じてそのうち5つの秘密鍵を入手し、巨額の出金を署名しました。
教訓
- マルチシグのハードルが低すぎる:5-of-9 = 55%の閾値であり、フィッシングで容易に突破されました。
- バリデーターの集中:5つのノードをSky Mavisという1社が管理していました。
- オンチェーン監視アラートの欠如:6億2500万ドルが流出してから、6日後にようやく発見されました。
ユーザーはどうすべきか
- 7-of-10以上かつ、バリデーターが複数の機関で構成されているブリッジを選ぶ。
- ブリッジのオンチェーンTVL(Total Value Locked)のリアルタイムダッシュボードに注目する。
2. Wormhole(2022年2月、被害額3億2600万ドル)
経緯
Solana ↔ ETHのブリッジコントラクトに署名検証の脆弱性が存在し、攻撃者が「承認済み」のメッセージを偽造して、無から12万枚のwETHを鋳造しました。
教訓
- 署名検証コードのバグ:アップグレード時にdeprecated(非推奨)関数のチェックが漏れていました。
- 監査が当該経路を網羅していない:監査レポートでは、該当モジュールが「低リスク」とマークされていました。
ユーザーはどうすべきか
- 監査レポートで「deprecated」とマークされているすべてのモジュールに注意する。
- アップグレード後1週間はブリッジを使用しない。
3. Nomad(2022年8月、被害額1億9000万ドル)
経緯
コントラクトのアップグレード後、デフォルトのルート値が全て0になったため、誰でも認証済みメッセージを偽造して資金を引き出せる状態になりました。この事実が発覚した後、「オンチェーンの自由参加型強奪(free-for-all)」状態となり、数百のウォレットが群がって資金を奪い合いました。
教訓
- 初期化エラー:アップグレード後にルート値が設定されていませんでした。
- 集団的な略奪:オープンソースコードが直ちにコピーされ、攻撃に悪用されました。
ユーザーはどうすべきか
- ブリッジのアップグレード後、最初の1週間は様子を見る。
- TVLの異常アラートを設定する。
4. Harmony Horizon(2022年6月、被害額1億ドル)
経緯
2-of-5のマルチシグであり、攻撃者は2つの秘密鍵を入手するだけで突破できました。
教訓
- マルチシグのハードルが極めて低い。
- 秘密鍵のずさんな管理:開発者が平文で保存していました。
ユーザーはどうすべきか
- 「2-of-5」や「3-of-5」のような低い閾値のマルチシグを見たら、直ちに利用を避ける。
5. Multichain (Anyswap)(2023年7月、被害額1億2600万ドル)
経緯
CEOが音信不通となり、すべてのブリッジの秘密鍵を保持していたとされ、資金が一斉に持ち逃げされました。
教訓
- 極度の中央集権化:表面上はマルチシグでも、実際は単一障害点(Single Point of Failure)による支配でした。
- 不透明なチーム:CEOの正体が曖昧でした。
ユーザーはどうすべきか
- チームが公開されており、秘密鍵が分散管理されているブリッジを選ぶ。
- 中央集権的なブリッジに一晩資金を置いたままにしない。
6. Poly Network(2021年8月、被害額6億ドル、後に返還)
経緯
コントラクトの権限検証の脆弱性が悪用され、攻撃者が署名をバイパスして直接出金関数を呼び出しました。その後、攻撃者は資金を返還しました。
教訓
- 大規模な権限関数における多重検証の欠如。
- ホワイトハット vs ブラックハットは運の要素が大きい:次回もこれほど幸運とは限りません。
ユーザーはどうすべきか
- 権限の呼び出しにタイムロック(timelock)が設けられているブリッジを選ぶ。
7. Qubit Bridge(2022年1月、被害額8000万ドル)
経緯
入金コントラクトにゼロアドレスのチェックが欠落しており、攻撃者は0x000...ウォレットを使用して入金を偽造し、無からBSC側のwETHを取得しました。
教訓
- 境界条件の監査漏れ。
8. Ronin(2024年再ハッキング、被害額1200万ドル)
2年越しに再び事件が発生しました。原因は、新しくデプロイされたGas-free RPCノードからの秘密鍵の流出です。
教訓
- あるプロジェクトが過去に大きな失敗を経験したからといって、2回目に安全であるとは限らない。
- 最新の監査動向に常に注目する。
9. Orbit Chain(2024年1月、被害額8200万ドル)
経緯
7人のマルチシグバリデーターのうち、3人が疑わしいトランザクションに署名しており、内部犯行が疑われています。
教訓
- 内部犯のリスクは決して軽視できない。
- マルチシグ=安全ではない。
10. その他小規模なブリッジの持ち逃げ(Rug Pull)
毎年、トークンを発行して立ち上がったばかりの新しいブリッジが突然Rug Pullを行う事件が数件起きています。共通する特徴は以下の通りです:
- チームが匿名。
- 監査レポートが偽造されている。
- TVLが急激に上昇・下落する。
11. 総合的な教訓:ユーザーのための7つの鉄則
- 多額の資金をブリッジのコントラクトに長期滞留させない。
- マルチシグのハードルが十分に高いこと(≥7-of-10)。
- バリデーターが分散化されていること(複数の機関)。
- ライトクライアント/ZK(ゼロ知識証明)検証のブリッジを優先する。
- 監査が2社以上で行われ、未修正のHigh(高リスク)が存在しないこと。
- オンチェーンTVLの異常に注目する。
- ブリッジのアップグレード後は1週間様子を見る。
12. おわりに
ブリッジのハッキング事件の本質は、ほとんどが「全く新しい攻撃」ではなく、マルチシグの秘密鍵流出、初期化エラー、署名検証の脆弱性、内部の悪用といった繰り返されるパターンの再演です。これらの10の事例を「反面教師のリスト」として扱い、次にブリッジを評価する際に一つずつ照らし合わせることで、落とし穴の90%を避けることができるでしょう。