CrossCurveは、分散型クロスチェーン流動性プロトコルであり、同プロトコルのクロスチェーンブリッジが攻撃され、約300万ドルの損失が発生したことを認めた。
今回の事件は、2026年1月だけで業界から約4億ドルが盗まれた暗号資産窃盗の急増に拍車をかけるもの。
SponsoredCrossCurve攻撃の概要と対応
CrossCurveの不正利用は、特定のスマートコントラクトの脆弱性を標的としたもの。同インシデント発生後、公式X(旧Twitter)アカウントで緊急のセキュリティ警告を発表。運営チームは調査が完了するまで、すべての取引を中止するよう呼びかけた。
「現在、当ブリッジが攻撃を受けており、使用中のスマートコントラクトの1つの脆弱性が悪用されている。調査が進行中の間、CrossCurveとのすべてのやり取りを停止してほしい」とCrossCurveは投稿した。
Defimon AlertsはDecurityが運用する自動セキュリティ監視アカウントであり、今回の不正利用により複数のネットワークで約300万ドルの損失が発生したと報告した。
「誰でも偽造したクロスチェーンメッセージでReceiverAxelarコントラクトのexpressExecuteを呼び出し、ゲートウェイの検証を回避してPortalV2でアンロックを発動できた」と、投稿にある。
続報でCrossCurveは、不正利用により発生したトークンを受け取った10のウォレットアドレスを特定したと発表。
Sponsored「これらのトークンは、スマートコントラクトの不正利用により利用者から不当に取得された。意図的であったと考えておらず、悪意ある行為の兆候も確認できない。資金返還へのご協力をお願いしたい」と運営チームは記した。
対応策の一環として、CrossCurveはSafeHarborホワイトハットポリシーを発動し、最大10%の報奨金を提示。こうした対応は暗号資産業界全体で一般的に見られ、交渉や倫理的な行動を促進する。
「ホワイトハットが回収した資金には最大10%の報奨金を提供する。残額を返還した場合は10%を受け取る資格がある」と投稿にて補足した。
運営チームは、直接のメール連絡や、匿名を希望する場合は指定ウォレットへの資産返還を呼びかけた。
また、ブロック24364392から72時間以内に連絡がなく資金が返還されない場合、悪意ある事件として取り扱うと警告。応じなければ事態をエスカレートさせるとCrossCurveは述べた。
対応策には、刑事告発、民事訴訟のほか、中央集権型取引所やステーブルコイン発行会社との連携による資産凍結、ウォレット情報の公表、ブロックチェーン分析企業や法執行機関との協力が含まれる。
今回のエクスプロイトは、今年初めの一連の攻撃に連なるもの。2026年1月だけで、攻撃者は約4億ドル相当のデジタル資産を窃取した。ブロックチェーンセキュリティ企業CertiKのデータでは、同月だけで40件超の大規模インシデントを確認した。
この増加傾向は昨年から続く大規模な流れ。2025年は暗号資産関連の盗難で過去最悪の年となり、年間の損失総額は10億ドルを超えた。
