計画的な$7.3M流出劇が暴いた、DeFi「ゾンビコントラクト」の恐怖

269日間の長期計画

このハッキングが単なる Opportunistic（日和見的）な侵害と一線を画すのは、その長期にわたる入念な計画の痕跡です。オンチェーンデータの分析から、攻撃者は資金を引き出す約9カ月も前から、静かに準備を進めていたことが明らかになっています。

• 2025年8月： この時点で、問題となった旧型ロッカーコントラクトの所有権が、後に攻撃者が支配することになるアドレスへと密かに移転されました 。
• 2026年5月28日～29日： 所有権移転から約269日後、実際の資金流出が実行に移されました 。

この事前の仕込みは、犯行が衝動的なものではなく、慎重な熟考に基づいていたことを強く示唆しています。PeckShieldやSlowMistなどのオンチェーン分析企業やセキュリティ企業は、攻撃の効率性の高さから、DxSaleの特定の旧式コントラクトのアーキテクチャに関する深い、おそらく内部的な知識が関与している可能性を指摘しています 。

過小評価されていた警告サイン

実は、2026年のこの大規模流出劇の前には、明確な警告がありました。2025年6月、ブロックチェーンセキュリティ企業のDecurityは、BNB Chain上の別のDxSaleスマートコントラクトに深刻なバグを発見し、少なくとも520万ドル相当のユーザー資金が危険にさらされていると公表しました。巨額の損失を未然に防ぎうる脆弱性を発見し、責任ある報告を行ったDecurityに対し、DxSale側が提示した報奨金（バグバウンティ）は、わずか500ドルだったと伝えられています。これは業界で大きく報じられ、広く批判を浴びるほどの低さでした 。

その時点の特定のバグは後に修正されましたが、この出来事はセキュリティインフラを軽視する姿勢が組織に根付いていたことを露呈し、その1年後、より深刻な被害をもたらす旧型ロッカーへの侵害へと繋がったと見られています。

戦利品の資金洗浄：断片化と偽装工作

LPトークンの支配権を握った攻撃者は、素早く行動に移り、盗難資金の追跡を困難にする措置を取りました。主要な攻撃用アドレス 0xC4574DDEF299e7E563971e200433e592EeaaFA69 からは、多段階の資金洗浄が行われました 。

1. トークンの交換： 盗まれたLPトークンは即座にBNB Chainのネイティブ通貨であるBNBに交換され、オンチェーンでの追跡を困難にしました 。
2. 資金の集約と分割： 約2,958 BNB（当時の価値で約187万ドル）が、主要アドレスから2つの中間ウォレットへと送金されました 。
3. 分配： それらのウォレットから、資金はさらに複数の入金用アドレスへと分散されました。これは資金の流れをさらに細かく分断し、追跡や回収を困難にするための手法です 。初期の報告では、この資金洗浄の過程でAnySwapのようなクロスチェーンサービスも利用されたと指摘されています 。

より大きな文脈：DeFiにとって過酷な2026年

DxSale事件は単独の出来事ではなく、2026年に発生している壊滅的な暗号資産犯罪の波の一部です。この年は、オンチェーンセキュリティにとって記録的な悪い年となる勢いです。

• 欺瞞的な第1四半期： 2026年第1四半期、分散型金融（DeFi）プロトコルは34件の不正流出により、約1億6,800万～1億6,900万ドルを失いました。これは、14億ドルという巨額のBybitハッキングによって数字が大きく膨らんだ前年同期の15億8,000万ドルから89%の減少でしたが、セキュリティ専門家は脅威が終わったわけではないと警告していました 。
• 記録破りの4月： そして、その警告は的中します。2026年4月は、DeFiプロトコルだけで6億600万ドル以上が盗まれた、暗号資産史上最もハッキング被害の多い月となりました。これは、DeFiエコシステム全体のトータル・バリュー・ロックド（TVL）が48時間で130億ドルも流出するという、大規模な資金逃避を引き起こしました 。
• 急増する年初来の損失額： 2026年5月下旬までに、暗号資産のハッキングと不正流出による損失総額は、185件のインシデントで11億ドルを突破しました。このうち、DeFiおよびクロスチェーンブリッジへの攻撃が約8億1,690万ドルを占めています 。
• 国家の関与する脅威： 被害のかなりの部分は北朝鮮のハッキンググループによるもので、彼らは2026年4月期までの全暗号資産ハッキング損失額の76% （数回の大規模攻撃で約5億7,700万ドル）に関与しているとされています 。

今回のDxSaleへの攻撃は、今年最大の侵害ではありませんが、増大しつつある脅威ベクトルの典型例と言えます。DeFiの領域が拡大するにつれ、監査もメンテナンスもされず放置された「ゾンビコントラクト」の墓場もまた拡大しています。これらのコントラクトは管理者権限（アドミンキー）を保持しており、もしそれが侵害されたり、今回のように密かに移転されたりすれば、攻撃者に内部へ直行する道を提供してしまうのです。この事件は、「ロックされた流動性」の安全性は、それを制御するコードと鍵そのものの安全性に完全に依存しているという重要な教訓を改めて示しています。