Gravity Bridgeのハッキング事件
クロスチェーンプロトコルGravity Bridgeは、5月30日に約540万ドルがハッキングされ、攻撃者はその一部をBinanceおよびChangenowを通じて流したと、ブロックチェーンセキュリティ企業Peckshieldが報告しました。
ハッキングの詳細
主なポイントとして、Peckshieldは、5月30日にGravity Bridgeの脆弱性を指摘し、その中には430万ドルのUSDCと274 ETHが含まれていました。この盗難は、Peckshieldが2026年5月に追跡したブリッジハックの合計328百万ドルを超えます。
攻撃者は現在、2102 ETH(約423万ドル)を保有しており、オンチェーンの捜査官がマネーロンダリングの足跡を追跡しています。
Gravity Bridgeの機能と脆弱性
Gravity Bridgeは、EthereumとCosmosエコシステム間でトークンを移動させるプロトコルであり、ブロックチェーンセキュリティ企業Peckshieldによって指摘された新たな脆弱性により約540万ドルを失いました。盗まれた資産には、約430万ドルのUSD Coin(USDC)、約553,000ドル相当の274 ether(ETH)、434,000ドルのテザー(USDT)、および約64,000ドル相当の14.164 PAYGトークンが含まれていました。
攻撃者は、収益を移動させるのにあまり時間をかけませんでした。Peckshieldの評価によると、収益の一部はすでに非保管型スワップサービスのChangenowと、取引量で世界最大の暗号通貨取引所であるBinanceを通じてマネーロンダリングされています。
マネーロンダリングの手法
警告時点で、攻撃者は約423万ドル相当の2102 ETHをまだ保有しており、盗まれた価値の大部分がオンチェーンに残っており、追跡可能であることを示唆しています。Binanceのような中央集権的な取引所を通じて資金をルーティングすることは、盗まれたコインを合法的な流動性と混ぜることで足跡を消すことができますが、プラットフォームのコンプライアンスチームが迅速に行動した場合、資金が凍結されるリスクもあります。
ChangeNowのようなスワップサービスは、資産を取引所に到達する前に追跡が難しいトークンに変換するためにしばしば使用されます。
Gravity Bridgeの設計とリスク
Gravity Bridgeは、Ethereumと相互運用可能なチェーンのCosmosネットワークを接続するクロスチェーンブリッジであり、ユーザーがトークンを一つのブロックチェーンから別のブロックチェーンに移動させるためのソフトウェアです。Cosmos SDK上に構築されており、ロック・アンド・ミントモデルで機能します。
この設計は、より分散化され、侵害されにくくすることを目的としていますが、そのアーキテクチャは、ブリッジを攻撃から免疫にするものではありません。設計上、大規模なロック資産プールを保持しているため、分散型金融(DeFi)において最も魅力的なターゲットの一つとなっています。
今後の展望と課題
Gravity Bridgeの事件は、Bitcoin.com Newsが最近報告したように、2026年5月中旬までに8件の別々の事件でブリッジの脆弱性が328百万ドル以上を奪ったという厳しい状況の中に位置しています。このパターンは、今年を通じて容赦なく続いています。
即座の疑問は、盗まれた540万ドルのうちどれだけが回収できるかということです。攻撃者が約423万ドルのETHをまだ保有しているため、取引所や分析企業には資金をフラグ付けし、凍結する機会があります。
現時点では、Gravity Bridgeのユーザーは、根本原因と影響を受けた預金者への補償計画を詳細に説明した公式のインシデントレポートを待っています。ブリッジが繰り返し浮上する検証の弱点を解決するまで、マルチチェーン経済の最も重要なコネクタは、最も頻繁に襲われる可能性が高いです。
