Truebit ハッキング事件の全貌と影響解説

みなさん、こんにちは。今回は、2026年初頭に起きた大きなDeFiのハッキング事件についてお話しします。

Truebit プロトコルのハッキングと資金洗浄の詳細

1月8日に、Truebit プロトコルのスマートコントラクトの脆弱性を突いた攻撃が発生しました。この攻撃では、整数オーバーフローの問題を悪用し、ほぼコストゼロで大量のTRUトークンを不正に発行。その後、それらを売却してプロトコルの流動性を枯渇させ、合計で約8,535 ETH（約2,600万ドル相当）が盗まれました。

さらに、ハッカーは盗んだETHを匿名性の高いミキシングサービス「Tornado Cash」を使って完全に資金洗浄したことが、ブロックチェーン解析ツール「Lookonchain」のデータから明らかになっています。

影響と対応

この事件により、TRUトークンの価格は99.9%以上暴落し、投資家の資産価値はほぼ消失しました。また、調査の結果、このハッカーのウォレットは以前に別のプロトコル「Sparkle Protocol」でもハッキングに関与していたことが判明しており、非常に高度な手口であることが示唆されています。

Truebit チームは、被害を受けたスマートコントラクトとのやり取りを一時停止するようユーザーに呼びかけるとともに、法執行機関と連携しながらプロトコルの全面的な見直しを進めています。今後の資金回収や再発防止策についても検討中とのことです。

今回の事件は、DeFiのセキュリティリスクを改めて浮き彫りにしました。スマートコントラクトの脆弱性は資金の大規模流出につながるため、プロジェクト側の継続的な監査やユーザーの注意がますます重要になりそうです。引き続きウォッチしていきたいですね！