THORChainの約1000万ドルハッキングを解説：Asgardボールト侵害とGG20脆弱性の実態

異常を検知した後、THORChainは取引と署名処理を一時停止し、追加流出を防ぐ措置を取りました。

GG20しきい値署名の脆弱性とは

調査で最も有力とされているのが、THORChainが採用していた**GG20 Threshold Signature Scheme（TSS）**の実装に関する問題です。

この方式は、通常のウォレットのように「秘密鍵を1カ所に保存する」代わりに、複数のノードに**鍵の断片（key share）**を分散させて署名を作成する仕組みです。一定数のノードが協力したときだけトランザクションが承認されます。

しかし今回のケースでは、攻撃者が

• 最近追加されたノードに関与していた可能性
• 鍵シェアの情報を徐々に取得
• 最終的に秘密鍵を再構成

した可能性が指摘されています。

この情報が揃うと、攻撃者は正当なボールト取引のように見える署名を生成でき、資金を外部アドレスへ送ることが可能になります。

返金ポータルを巡る情報の混乱

事件後、もう一つの大きな混乱が返金・補償に関する報道でした。

一部の暗号資産メディアでは、THORChainが

• 5月16日にリカバリーポータルを公開
• 1000万ドルのトレジャリープールで補償
• 21日間の申請期間（締切：6月4日）

と報じられています。

このポータルでは

• 被害ウォレットの確認
• 悪意あるトークン承認の取り消し
• 返金申請

が可能とされ、12,847ウォレットが対象と報道されました。

しかし同時期に、THORChain開発者側は補償プログラムの存在を否定する声明も出しており、状況は非常に混乱しました。

偽ポータル・詐欺への警告

THORChainは事件直後、公式SNSで以下のような警告を出しています。

• 返金プログラムを装うリンク
• エアドロップ
• 補償申請サイト

といった偽アカウントやフィッシング詐欺が拡散しているとし、公式情報以外は信用しないよう呼びかけました。

DeFiのハッキングでは、事件後の混乱を利用した二次詐欺が頻発するためです。

市場への影響：RUNE価格が急落

事件は市場にもすぐ影響しました。

THORChainのネイティブトークンRUNEは、ハッキング報道後の24時間で約11〜12％下落し、一時0.51ドル前後まで下落しました。

この下落の背景には、投資家の以下の懸念があります。

• MPC／TSSウォレットの安全性
• クロスチェーンブリッジのリスク
• バリデータノードの信頼モデル

これらはDeFiの大規模ハッキング後に繰り返し議論されるテーマです。

DeFiにとっての意味

今回の事件は、DeFiの構造的なリスクも改めて浮き彫りにしました。

クロスチェーンプロトコルでは、複数ブロックチェーンの資産が**単一の暗号署名システム（MPC／TSS）**に依存します。

もしこの署名レイヤーに問題があると、複数チェーンの資産が同時に危険にさらされる可能性があります。

さらに最近では、ハッキングそのものだけでなく、

• 偽の回収サイト
• フィッシング
• なりすましアカウント

といった**「事件後の情報混乱」も攻撃面の一部**になりつつあります。

今後の対応

現在も調査は継続中です。ブロックチェーン分析企業や研究者は、攻撃者のウォレットと資金の流れを追跡しています。

一部の分析では、攻撃に使用されたアドレスが数週間前から資金供給されていた可能性も指摘されており、計画的な攻撃だった可能性があります。

THORChain側も、今回問題となった署名システムの見直しやアップグレードを検討しており、完全なポストモーテム（事故報告）が待たれています。

今回の事件は、高度なクロスチェーンDeFiでも重大な脆弱性が起こり得ること、そして透明性の高い情報発信がユーザー保護に不可欠であることを改めて示したと言えるでしょう。