zkLend事件から学ぶDeFiプロトコルのセキュリティ脆弱性とハッキング手法 - 950万ドル窃取事件の徹底解析

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

2025年6月、StarknetベースのDeFiプロトコル「zkLend」がサービス終了を発表しました。この決断の背景には、2025年2月に発生した約950万ドル（約13億円）もの大規模ハッキング事件があります。フォレンジックアナリストの視点から、この事件の詳細な手口と、個人や企業が学ぶべきセキュリティ対策について解説していきます。

zkLend事件の概要 – DeFiプロトコルを狙った巧妙な攻撃
1. 攻撃手法の詳細分析
二次被害？攻撃者の「フィッシング被害」主張の真相
1. 個人投資家が注意すべきフィッシング手法
企業が学ぶべきセキュリティ対策
1. 多層防御の重要性
フォレンジック調査の現在の進展
今後の展望とコミュニティへの影響
まとめ – サイバーセキュリティは継続的な取り組み
一次情報または関連リンク

zkLend事件の概要 – DeFiプロトコルを狙った巧妙な攻撃

zkLendは2023年後半にStarknetメインネットでローンチされた非管理型貸借プロトコルでした。しかし、2025年2月11日に発生したハッキング事件により、攻撃者は約950万ドルを窃取。この攻撃は単純な不正アクセスではなく、プロトコルの根幹にある脆弱性を巧妙に悪用した高度なものでした。

攻撃者が使用した手法は「フラッシュローン」と「貸付アキュムレーターの脆弱性」の組み合わせです。これにより、プロトコルの状態を人為的に水増しし、次々と預金を流出させることに成功しました。

攻撃手法の詳細分析

今回の攻撃で特に注目すべきなのは、攻撃者がイーサリアムのバニティアドレスを使用していた点です。バニティアドレスとは、特定のパターンを持つように生成された暗号通貨アドレスのことで、攻撃の痕跡を隠蔽する目的で使用されることがあります。

さらに興味深いのは、攻撃後の展開です。zkLendは攻撃者に対して10%の報奨金（約95万ドル）を提示し、残りの資金の返還を求めましたが、攻撃者は3月31日に驚くべき主張をしました。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

二次被害？攻撃者の「フィッシング被害」主張の真相

攻撃者は盗んだ資金のうち2,930ETH（当時約500万円相当）をトルネードキャッシュの偽装サイトに騙し取られたと主張しました。しかし、ブロックチェーンフォレンジック企業zeroShadowの調査により、この主張には多くの疑問点があることが判明しています。

オンチェーン分析の結果、攻撃者のトランザクションは正規のトルネードキャッシュではなく、より怪しいルートを使用していました。また、攻撃者が具体的なフィッシングサイトについて言及しなかったことも、専門家の間で疑念を呼んでいます。

個人投資家が注意すべきフィッシング手法

この事件は、サイバー犯罪者ですら標的になりうることを示していますが、一般的なフィッシング攻撃はより巧妙です。偽のDeFiサイトやウォレット接続画面を使用し、秘密鍵やシードフレーズを盗み取る手法が主流となっています。

個人投資家の皆さんには、常に正規URLを確認し、怪しいリンクをクリックしないよう注意していただきたいと思います。また、VPN の使用により、通信の暗号化と匿名性を確保することも重要な対策の一つです。

企業が学ぶべきセキュリティ対策

zkLend事件は、DeFiプロトコルの脆弱性だけでなく、一般企業にも適用できる重要な教訓を含んでいます。特に、スマートコントラクトの監査やセキュリティテストの重要性が浮き彫りになりました。

多層防御の重要性

企業のサイバーセキュリティにおいて、単一の防御手段に依存することは危険です。zkLendの事例からも分かるように、攻撃者は複数の脆弱性を組み合わせて攻撃を仕掛けてきます。

効果的な防御策として、アンチウイルスソフトによる基本的な脅威の検出・ブロックに加え、定期的なセキュリティ監査、従業員向けのセキュリティ教育、インシデント対応計画の策定などが挙げられます。

フォレンジック調査の現在の進展

zkLendは現在もzeroShadowと連携し、盗まれた資金の追跡を継続しています。ブロックチェーンフォレンジックの技術進歩により、暗号通貨の流れを詳細に追跡することが可能になっていますが、攻撃者が高度な匿名化技術を使用している場合、完全な資金回収は困難を極めます。

この事件は、事前の防御がいかに重要かを物語っています。個人の場合は適切なアンチウイルスソフトの導入、企業の場合は包括的なセキュリティ戦略の構築が不可欠です。

今後の展望とコミュニティへの影響

zkLendはサービス終了に際し、残りの20万ドルを影響を受けたユーザーへの支援に充当し、コードベースをオープンソース化すると発表しました。この決断により、他の開発者がzkLendの教訓を活かした、より安全なDeFiプロトコルを構築できる可能性があります。

また、主要取引所であるBybitとKuCoinがZENDトークンを上場廃止したことは、プロジェクトの信頼性がいかに重要かを示しています。これは個人投資家にとって、投資判断における重要な指標となるでしょう。

まとめ – サイバーセキュリティは継続的な取り組み

zkLend事件は、DeFi空間における複雑な脅威の現実を浮き彫りにしました。攻撃者は常に新しい手法を開発し、システムの弱点を探し続けています。この現実に対抗するためには、個人も企業も継続的なセキュリティ対策の向上が必要です。

特に個人の皆さんには、信頼できるアンチウイルスソフトの導入と、VPN による通信の保護を強くお勧めします。これらの基本的な対策により、多くのサイバー攻撃から身を守ることができます。

サイバーセキュリティは一度設定すれば終わりではありません。常に最新の脅威情報をキャッチアップし、対策をアップデートしていく継続的な取り組みが重要です。zkLend事件から学んだ教訓を活かし、より安全なデジタル環境を構築していきましょう。