Venus Protocol、フィッシング攻撃後に1,350万ドルを回収

クイックブレイクダウン：

• Venus Protocolは、クジラウォレットがフィッシング攻撃の被害に遭い失われた1,350万ドルを回収しました。
• プロトコルは運用を一時停止し、ガバナンス権限を活用して攻撃者のポジションを清算し、資産を完全に回復し、トークンXVSの安定化を図りました。
• この稀な回収事例はソーシャルエンジニアリングのリスクを浮き彫りにし、中央集権的な危機管理の是非について議論を呼んでいます。

Venus Protocolは、クジラウォレットが侵害された注目度の高いフィッシング攻撃で盗まれた1,350万ドルの資金を無事回収したことを 9月3日に 確認しました。この事件は、スマートコントラクト自体ではなくユーザーのセキュリティに重大な脆弱性があることを露呈し、DeFi分野におけるソーシャルエンジニアリング攻撃による継続的なリスクを強調しています。

アップデート：Venus Protocolは、UTC午後9時58分時点で完全に復旧しました（出金および清算が再開）。✅

失われた資金はVenusの保護下で回収されました。✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2025年9月2日

9月2日、著名なVenusユーザーが悪意のあるトランザクションを知らずに承認したことで、wrapped Bitcoin（BTCB）、vUSDT、vUSDC、vXRP、vETHを含む推定1,350万ドル相当の資産が失われました。セキュリティアナリストによると、当初の損失見積もりはほぼ倍でしたが、ユーザーの負債ポジションを考慮して後に修正されました。

Venusはどのように対応したのか？

Venusは直ちにプロトコルの活動を停止し、攻撃者が盗まれた資金を移動または清算する能力を凍結しました。この一時停止により、緊急ガバナンス投票のための重要な時間が生まれ、コミュニティの承認を得て攻撃者のポジションを強制的に清算し、資金の隠蔽やブリッジングを防ぎました。

セキュリティ企業PeckShieldは、9月3日までに資産が完全に回復されたことを確認しました。BNB Chain上のトランザクションが、資金がプロトコルのリザーブに戻ったことを示しています。Venusはその日の後半、徹底したセキュリティチェックを完了した後、通常運用を再開しました。

Venusは、プロトコルのコアコントラクト自体は侵害されていないものの、フィッシング攻撃が引き続きユーザーを脅かしていることを強調しました。攻撃者はコードの脆弱性を狙うのではなく、偽のウェブサイトやポップアップを通じて人的ミスを悪用しています。

この事件は、技術的なセキュリティが確保されていても、分散型プラットフォームはソーシャルエンジニアリングへの防御を強化し、迅速な危機対応と分散化の原則とのバランスを考慮する必要があることを強く示しています。Venusは、コミュニティへの情報提供と今後の安全対策強化のため、詳細な事後報告書を公開する予定です。

特筆すべきは、2025年8月には、暗号資産のハッキングや悪用による損失が合計1億6,300万ドルに達し、前月比で15%増加したことです。主な原因はプライベートキーの盗難、署名者の侵害、ソーシャルエンジニアリングであり、最大の単一損失は9,140万ドル相当のBitcoin強奪でした。