- ハッカーはGarden Financeから複数のチェーンにわたり550万ドル以上を流出させました。
- SEEDトークンは、ハッキングによる大量売却を受けて64%急落しました。
- DPRK(北朝鮮)関連グループ「Dangerous Password」がハッキングの背後にいると疑われています。
Garden Financeは、主要な暗号資産強奪事件の最新の標的となり、ハッカーによって複数のブロックチェーンにわたり少なくとも550万ドルが流出しました。
このクロスチェーンブリッジの脆弱性を突いた攻撃は、投資家を動揺させただけでなく、分散型金融(DeFi)インフラのセキュリティに対する懸念を再燃させました。
複数チェーンに広がるブリッジ侵害
Garden Financeへの攻撃は迅速に展開され、ArbitrumやSolanaを含む複数のブロックチェーンから数百万ドル相当の資産が流出しました。
オンチェーンリサーチャーのZachXBTが最初に不正な出金を特定し、被害額は全ての影響を受けたチェーンを考慮すると最終的に1,000万ドルを超える可能性があると指摘しました。
初期報告によると、攻撃者はMetaMaskルーターという高速だがコストの高いスワップツールを使用し、盗まれたトークン(wETH、WBTC、Lombard-locked BTC、cbBTC、そしてGardenのネイティブトークンであるSEED)を即座にEthereum(ETH)へと交換しました。
🚨ALERT🚨当社のシステムは@gardenfiが複数チェーンで約600万ドルのハッキング被害を受けたことを検出しました。
盗まれた資金の大部分は$WBTC、$USDC、$USDTおよびその他のデジタル資産です。
しかし、凍結可能な資産のほとんどは$ETHにスワップされています。
チームはハッカーに10%の報奨金を提供するオンチェーンメッセージを送信しました… pic.twitter.com/76YbG6aPK7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) October 30, 2025
この動きにより、資産は即座に分散型取引所を通じて分散され、凍結や回収の試みが阻止されました。
Garden Financeは後にオンチェーンメッセージで侵害を認め、複数のネットワークでシステムが侵害されたと発表しました。
チームは、資金の返還と脆弱性の開示と引き換えに、ハッカーに10%のホワイトハット報奨金を申し出ました。
しかし、この申し出にもかかわらず、攻撃者からの返答はまだありません。
ZachXBTがDPRK支援グループとの関連を指摘
ZachXBTおよび他のブロックチェーンアナリストによる調査では、DPRK(北朝鮮)関連のハッカー集団「Dangerous Password」がこの攻撃の背後にいる可能性が示唆されています。
このグループは、流動性が高く即座にスワップ可能な資産を持つ小規模プロトコルを標的とした、最近の複数のクロスチェーン事件に関与しているとされています。
Gardenへの侵害の数日前、ZachXBTはこのプロトコルがマネーロンダリングを助長していると非難し、総資金移動の最大25%がBybitやSwissborgのハッキングで盗まれた資産と関連していると主張しました。
別のセキュリティリサーチャーであるTayvanoは、北朝鮮のハッカーがGardenのブリッジを広範囲に利用して不正資金を移動させていたと指摘しました。
これらの発見は、プラットフォームの最近の成功に影を落としています。
今月初め、Garden Financeは20億ドル以上のトークンをブリッジしたと誇らしげに発表しましたが、トラフィックの4分の1が不正な出所であった可能性が明らかになり、その評判は大きく損なわれました。
興味深いことに、今回の事件には皮肉な側面があります。かつてマネーロンダリングを助長していると非難されたGarden Finance自身が、今度はそのような攻撃の被害者となったのです。
観察者たちは、同様に北朝鮮のハッカーを支援したと非難された後に標的となったTHORChainとの類似点を指摘しています。
ZachXBTは調査の中でこの皮肉を強調し、Gardenチームが不正な送金による手数料で「高額な6桁」利益を得ていたにもかかわらず、過去の被害者を支援しなかったと述べました。
彼は、この脆弱性がコンプライアンスと透明性を軽視するプロトコルが直面するリスクを痛感させるものだと指摘しました。
被害額は550万ドルから1,080万ドルと見積もられ、SEEDトークンも暴落する中、Garden Financeは回復への長い道のりに直面しています。
ハッカーが10%の報奨金を受け取るか、資金とともに姿を消すかにかかわらず、今回の事件は、より強固なブリッジセキュリティ、リアルタイム監視、開発者とブロックチェーン調査員のより良い協力の必要性を浮き彫りにしています。
パニックの中でSEEDトークンが暴落
影響は即座に現れました。ハッカーが盗んだSEEDトークンをUniswapの流動性の低いプールに投げ売りしたことで、価格は64%急落し、0.1928ドルまで下落、市場時価総額は250万ドルに縮小しました。
その後、トークン価格はわずかに回復し0.23ドル前後となっていますが、昨日の終値からは57%下落したままです。
Source: Coingecko 流動性の薄さが売り圧力を一層深刻なものとし、投資家の信頼を損ない、プロトコルのリスク管理体制への監視を強める結果となりました。
