2026年前半、DeFiブリッジで相次いだ巨額ハッキング

調査では、北朝鮮系ハッカー集団**Lazarus Group（TraderTraitorサブグループ）**の関与が示唆されているが、これはあくまで暫定的な分析結果であり、法的に確定した attribution ではないとされている。

THORChainの約1080万ドル攻撃

続いて2026年5月15日、クロスチェーン流動性プロトコルTHORChainが攻撃を受け、約1080万ドルが流出した。

調査では、同プロトコルが採用するGG20しきい値署名（Threshold Signature）システムが攻撃対象になった可能性が指摘されている。

この仕組みでは複数ノードが協力して取引に署名するが、分析によると次のような手口が疑われている。

• 悪意あるノードが署名プロセスに参加
• 正常な署名セッション中に暗号鍵の断片を収集
• 十分な断片を集めて秘密鍵を再構築
• Asgard Vaultを操作し不正出金

つまり、分散署名であっても鍵の断片が漏れると最終的に資金庫を支配される可能性があるという問題が露呈した。

Verus–Ethereumブリッジの1158万ドル流出

5月18日には、VerusとEthereumを接続するクロスチェーンブリッジでも攻撃が発生し、約1158万ドルが盗まれた。

攻撃者は次の資産を奪取した。

• 103.6 tBTC
• 1,625 ETH
• 約147,000 USDC

その後、これらはETHに交換された。

原因は、ブリッジの検証ロジックの抜け穴だった。

• ブリッジの両側でトランザクション検証は行われていた
• しかし送信元チェーンの転送額を相互に確認する仕組みがなかった

この欠落により、攻撃者はほぼ価値のない送信を装ったメッセージを提出し、ブリッジの資金を引き出すことができた。

なぜクロスチェーンブリッジは狙われ続けるのか

これらの事件は、ブロックチェーン業界で以前から指摘されてきた問題を再確認させた。

ブリッジはDeFiの中でも最も危険なコンポーネントになりやすいという点だ。

いくつかの構造的弱点が、ほぼすべての事件で共通している。

少数の検証者への依存

多くのブリッジは、クロスチェーンメッセージを検証する少数のバリデーターやリレイヤーに依存している。KelpDAOのように単一検証者に近い構造では、1点突破で全資産が危険にさらされる。

鍵管理と署名モデルのリスク

ブリッジは巨大な資産を保管するVaultを、マルチシグやしきい値署名で管理することが多い。しかし鍵の断片やノードが侵害されれば、見た目上は正当な署名で不正送金が可能になる。

不完全なメッセージ検証

クロスチェーンでは「別のチェーンで本当にイベントが起きたか」を証明する必要がある。Verusの事件のように、検証項目の一部が抜けているだけで偽の証明が通る可能性がある。

オフチェーンインフラの攻撃面

ブリッジはスマートコントラクトだけで動くわけではない。RPCノード、リレイヤー、監視システムなどオフチェーンの運用インフラも重要な要素であり、ここが侵害されると検証データ自体が改ざんされる。

DeFi全体への影響

ブリッジ攻撃の影響は単なる資金流出にとどまらない。

ブリッジが破られると次のような連鎖が起きる。

• ラップド資産の裏付けが崩れる
• それを担保にしたDeFiレンディング市場が停止
• 複数チェーンの流動性ルートが断絶

ブリッジは多くの資産を集中保管する「ハブ」のような存在のため、1件の攻撃が複数のプロトコルやチェーンに波及する。

2026年前半の一連の事件は、単なるバグではなく、クロスチェーン設計そのものの構造的リスクを示したと言える。より分散化された検証モデルや堅牢な運用インフラが整備されない限り、ブリッジは今後も暗号資産分野で最も魅力的な攻撃対象の一つであり続ける可能性が高い。