Echo Protocol はすべてのクロスチェーン取引を停止し、Admin の秘密鍵が盗まれたため、1000 枚の eBTC が鋳造された

Echo Protocolは5月19日にXで確認し、Monadチェーン上のEchoブリッジに影響するセキュリティインシデントについて調査しており、調査期間中はすべてのクロスチェーン取引を一時停止しています。PeckShieldAlertによるオンチェーン監視では、攻撃者がAdminの秘密鍵を入手した後、1,000枚のeBTCを鋳造したとされています。慢霧の創業者である餘弦はXで、今回の事件の根因はAdminの単一秘密鍵が侵害されたことではないかと述べています。

Echo Protocolが確認した公式発表

Echo Protocolは自社のX投稿で、「現在、Monad上のEchoブリッジに影響するセキュリティインシデントを調査しています。調査期間中、すべてのクロスチェーン取引は引き続き停止されます。公式チャネルを通じて、最新情報を適時に発表します。」と述べています。報道時点では、Echo Protocolは調査結果や確認された攻撃の損失総額をまだ公表していません。

PeckShieldAlertが確認した攻撃手順

PeckShieldAlertのオンチェーン監視で確認された完全な攻撃プロセスによると：

· Adminの秘密鍵を入手し、直接鋳造関数を起動して、1,000枚のeBTCを鋳造（約7,670万ドル）

· 45枚のeBTC（約345万ドル）をCurvanceに担保として入金

· これをもとに約11.29枚のWBTC（約86.8万ドル）を借り入れる

· WBTCをクロスチェーンでイーサリアム主ネットにブリッジする

· イーサリアム上でWBTCをETHに交換する

· 約384枚のETH（約82万ドル）をTornado Cashミキサーに送る

PeckShieldAlertは、攻撃プロセスが「事前にテスト済み」である兆候を示しており、攻撃者が正式に着手する前に資金の逃避ルートをすでに完全に演習していたことを示していると指摘しています。

餘弦による確認された技術的な根因分析

慢霧の創業者である餘弦はXで、今回の事件の根因は智能合約自体にコード上の脆弱性があるのではなく、Adminの単一秘密鍵が侵害された可能性が高いと述べています。また、鋳造権限が単一の秘密鍵によって集中管理されている場合、秘密鍵が漏えいすれば攻撃者は実質的に無制限の鋳造権を得ることになり、全体の担保メカニズムは実質的に無効になると指摘しています。

よくある質問

Echo ProtocolのeBTCはなぜ「存在しないものを鋳造」できるのですか？

PeckShieldAlertの分析によると、eBTCはEcho ProtocolのBTCペッグトークンであり、その鋳造権限はAdminの秘密鍵により管理されています。攻撃者は秘密鍵を入手すれば、鋳造関数を直接起動できるため、実際の担保がなくても大量のeBTCを鋳造でき、システム本来の担保メカニズムを迂回します。

攻撃者は最終的に今回の事件でどれだけの資金を抜き取ったのですか？

PeckShieldAlertのオンチェーン追跡によると、攻撃者は最終的に約384枚のETH（約82万ドル）をTornado Cashミキサーに送っています。最初に鋳造されたeBTCの総額は約7,670万ドルですが、実際に抜き取られた流動資産はCurvanceの貸し借りで得たもので、最終的には約82万ドル相当のETHに換金されたとのことです。

Echo Protocolのクロスチェーンサービスはいつ復旧しますか？

Echo Protocolの2026年5月19日の公式発表によると、調査期間中はすべてのクロスチェーン取引を停止しており、公式は公式管道（公式チャネル）を通じて最新情報を適時に発表すると述べています。報道時点では、公式は復旧サービスの具体的なスケジュールをまだ公表していません。