TruebitのTRUトークンの暴落
TruebitのTRUトークンは、2600万ドル相当のEtherの盗難により99%以上暴落しました。集計損失が減少しているにもかかわらず、主要なDeFiセキュリティ侵害の連鎖が続いています。
セキュリティインシデントの詳細
Truebitは、約2600万ドルのEtherの損失を示唆するスマートコントラクトアドレスに関連する「悪意のあるアクターによるセキュリティインシデント」を認めました。Xでの投稿において、チームは法執行機関と連絡を取り合い、侵害後に「利用可能なすべての措置を講じている」と述べましたが、詳細な技術的な事後分析はまだ行われていません。
「今日、私たちは1人以上の悪意のあるアクターによるセキュリティインシデントを認識しました。」
影響を受けたスマートコントラクトは0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2であり、さらなる通知があるまでこの契約とやり取りしないことを強くお勧めします。
市場の反応と影響
プロトコルを監視しているオンチェーンアナリストによると、攻撃者は約8,535 ETHを siphoned off し、その時点での価値は約2660万ドルでした。Truebitがフラグを立てた契約アドレスは盗まれたETHの小額しか示していませんが、Lookonchainなどのブロックチェーン調査者は、「攻撃で盗まれた暗号通貨の総額は2600万ドルを超えた」と示す動きの広範なパターンを指摘しています。
市場の反応は厳しく、即座に行われました。Nansenのデータによると、TruebitのTRUトークンの価格は99%以上急落し、約0.16ドルから0.0000000029ドル近くの史上最低値に滑り込みました。
他のセキュリティ侵害の事例
発表時点では、数百万ドルの脆弱性を引き起こした正確な要因や、プロトコルに保持されているエンドユーザーの資金が直接的に危険にさらされているかどうかは不明であり、CointelegraphはTruebitがコメントのリクエストに応じていないことを指摘しました。
Truebitの侵害は、ブロックチェーンインフラへの信頼を揺るがす複数の高プロファイルの脆弱性が発生した12月に続いています。2025年12月27日、Flow Foundationは、攻撃者がFlowネットワークの脆弱性を悪用して「トークンを偽造し、約390万ドルを抽出した」と発表しました。
Flowはその技術的な事後分析で、「既存のユーザーバランスにはアクセスされず、侵害されなかった」と強調し、攻撃は資産を複製するものであり、正当な保有資産には触れなかったと述べました。
Trust Walletのセキュリティ失敗
Trust Walletも、Chromeブラウザ拡張機能が侵害された12月末に大規模なセキュリティ失敗に直面しました。会社は後に、バージョン2.68の拡張機能に悪意のあるコードが含まれており、攻撃者が敏感なウォレットデータにアクセスし、ユーザー資金を流出させることを可能にしたと確認しました。最終的に推定損失は約700万ドルに達しました。
Trust Walletは、ユーザーに対してすぐにバージョン2.69に更新するよう促し、偽の補償フォームや偽のサポートアカウントを通じた二次的な詐欺に警告しました。CEOのEowyn Chenは、悪意のあるビルドが「おそらくChrome Web Store APIキーを通じて外部に公開され、私たちの標準リリースチェックを回避した」と述べ、妥協のサプライチェーンの側面を強調しました。
業界全体の損失の減少
大規模な侵害が続く中、業界全体のハッキングや脆弱性による損失は年末にかけて実際に減少しました。ブロックチェーン分析会社のPeckShieldは、暗号セクター全体の総損失が12月に約7600万ドルに減少し、11月の約1億9400万ドルから急激に減少したと報告しました。
