Verus イーサリアムクロスチェーンブリッジが攻撃を受け、5月のDeFi損失が2000万ドルを超えた

ブロックチェーンのセキュリティ企業 Blockaid は 5 月 18 日、Verus-イーサリアム クロスチェーンブリッジが攻撃を受けていることを監視で確認し、X 上で警告を発しました。PeckShield は、今回の攻撃によって約 1,158 万ドルの損失が発生したことを確認しています。DeFiLlama のデータによると、5 月には 12 の DeFi プロジェクトが攻撃を受けており、5 月の累計損失はすでに 2,000 万ドルを超えています。

確認された攻撃の詳細：盗難資産とオンチェーン追跡

（出典：Etherscan）

PeckShield が公開した盗難資産の内訳：

· 103.6 枚 tBTC

· 1,625 枚 ETH

· 147,000 枚 USDC

盗難資産はその後 5,402.4 ETH（約 1,140 万ドル）へ換金され、現在も攻撃者のウォレットアドレス：0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 に保持されています。

資金の出所（確認済み）： 攻撃前の約 14 時間に、攻撃者が Tornado Cash のミキシングサービスを通じて初期資金として 1 ETH をチャージし、資金の出所を隠したことが確認されています。

DeFi セキュリティ事件の背景：5 月の連鎖的な発生と年間データ

2026 年 5 月 15 日（3 日前）： THORChain の金庫が侵入され、1,000 万ドル超のプロトコル資金が盗まれました。THORChain はユーザーの口座残高には影響がないと述べており、調査は継続中です

2026 年 5 月（Verus の前）： DeFiLlama により、すでに 12 の DeFi プロトコルが攻撃を受けていることが確認されており、5 月の累計損失は 2,000 万ドルを超えています

2026 年 4 月： 12 件のセキュリティ事案で 6.06 億ドル超の損失が発生。そのうち KelpDAO のブリッジ漏洞では 1 回あたりの損失が 2.92 億ドルに達し、2026 年以降で最大規模の単発攻撃でした

よくある質問

攻撃者はなぜ Tornado Cash によって初期の ETH をチャージしたのですか？

Tornado Cash はゼロ知識証明に基づくイーサリアムのミキシングサービスで、資金のオンチェーン上の出所を遮断することで、攻撃者の身元追跡をより困難にします。クロスチェーンブリッジ攻撃の前に少量の ETH（1 枚）をチャージするのはよくある準備手順で、後続の操作に必要な Gas 費用の支払いに使われる一方、資金の起源も紛らわせます。

盗まれた 5,402.4 ETH は現在すでに移転済みですか？

報道によると、盗難資産は現在も攻撃者のウォレット 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 に保持されており、まだ移転されていません。Verus のプロジェクト側は、報道時点で公式声明を公表しておらず、回収できるかどうかは今後のオンチェーン追跡や、可能性のある法執行の介入に左右されます。

5 月の DeFi セキュリティ状況は、4 月と比べてどうでしたか？

5 月は Verus の事案までの時点で、累計損失は 2,000 万ドル超（12 件の事案）です。これに対し 4 月は 12 件の事案の総損失が 6.06 億ドル（KelpDAO の 2.92 億ドルを含む）に達しており、4 月の規模は現時点の 5 月より明確に大きいものの、5 月の連鎖的な攻撃態勢はなお継続しています。