イーサリアム上で活動する悪名高いMEVボット「Jaredfromsubway.eth」が自らの取引戦略を逆手に取られ、約750万ドル相当の暗号資産を流出させる異例の事件が起きた。
このボットは「サンドイッチ攻撃」と呼ばれる手法で大きな利益を上げてきたが、今回は攻撃者が仕掛けた偽のトークンと流動性プールに反応し、結果的には保有していたETHやUSDC、USDTなどを一気に奪われる形となった。
ブロックチェーンセキュリティ企業Blockaidの最高技術責任者Raz Niv氏はCointelegraphの取材に対し、これはMEVボットの自動判断ロジックを狙った「カウンターMEVハニーポット攻撃」であり、単純なハッキングとは異なると分析している。
MEVとサンドイッチ攻撃、その基本的な仕組み
MEV(最大抽出可能価値)とは何か
MEV(Maximum Extractable Value)とは、ブロックチェーン上でブロックを生成する主体が、取引の順序や内容を操作することで追加の利益を得られる仕組みを指す。イーサリアムのようなパブリックチェーンでは、検証者(バリデーター)や、検証者にガス代を上乗せして取引の優先順位を買う「MEVボット」というプログラムが、この経済的余地を狙って競争している。
通常のユーザーから見ると、送金やスワップといった取引がまとまったブロックに格納されるまでにわずかな時間差が生じる。この間に他の取引を挿入したり、自分の有利なタイミングで注文を差し込んだりできるため、高度に自動化されたボットがマイクロ秒単位で利益を追求する世界が広がっている。
サンドイッチ攻撃の典型的な手口
サンドイッチ攻撃とは、対象となる大口の注文を「挟み込む」ようにして、価格変動から利益を得る手法だ。ボットはまず、ターゲットの取引が実行される直前に同じ通貨を先回りで買い、取引の完了後に価格が上がったところで売り抜ける。
結果として、個人トレーダーは予想より悪いレートで約定し、ボットはその差分であるスプレッドを利益として回収する。こうしたボットは高速で動作し、ネットワーク上の取引を絶えず監視しているため、一般ユーザーが目に見える形で気づくことはほとんどない。
Jaredfromsubway.ethという存在
高頻度取引ボットとしての実績
Jaredfromsubway.ethは、イーサリアム上で最も活発に行動するMEVボットのひとつとして知られている。大量のトランザクションを絶え間なく発行し、わずかな価格差を積み重ねることで、これまでに相当な額の暗号資産を積み上げてきた。
特に分散型取引所(DEX)上のデカップリングやスリッページを利用したトレードを得意としており、多くのユーザーが気づかないうちに若干の損失を被った事例が数多く存在する。その活動はイーサリアムコミュニティ内でも賛否が分かれ、一部では悪質なフロントランニングとして批判されてきた。
ヴィタリック・ブテリンも被害に
今年5月にはイーサリアム共同創設者ヴィタリック・ブテリン氏が同ボットのサンドイッチ攻撃を受けた。ブテリン氏が26,544デジタルビッツ(当時の価値で2.11ドル相当)をスワップする際に、ごくわずかではあるがボットによって取引が前後を挟まれた。
損失額自体は小さかったが、暗号資産の象徴的な人物でさえもMEVボットの標的になる事実は、仕組みがいかに遍在しているかを示している。ボット運営者は取引額の大きさよりも、短時間で利益を得られる機会を逃さず狙っているのだ。
巧妙に仕組まれた「カウンターMEV」ハニーポット
66の偽トークンと偽の流動性プール
今回の流出劇で攻撃者が用意したのは、WETH(Wrapped ETH)やUSDC、USDTといった主要トークンとそっくりな名前とインターフェースを持つ偽のトークンコントラクト66種類だった。さらに、これらに合わせた偽の流動性プールも同時に構築し、一見すると利ざやの大きい利益機会が存在するかのように装っていた。
Niv氏によれば、ボットが「これは儲かる」と判断して攻撃者のコントラクトにトークンの使用許可を与えるように誘導する仕掛けだった。MEVボットは利益シグナルに対して自動的に反応するため、取引の正当性をじっくり検証する余地がほとんどない。まさにその盲点が突かれた形だ。
資金流出のメカニズムとTornado Cashへの移動
ボットが66個のヘルパーコントラクトに対して「現実の資産を動かせる権限」を付与した後、攻撃者はわずか1回のトランザクションでこれらすべてのバックドアを一斉に呼び出し、ETH、USDC、USDTをまとめて引き出した。手口は高速かつ一括で行われ、数百万ドル規模の余剰資金が一瞬のうちにボットの管理下から消え去った。
オンチェーンデータによれば、流された資金の一部はすでに暗号資産ミキシングサービスTornado Cashへ送金されており、追跡が困難になりつつある。通常のハッキングとは異なり、ボットの自動化ロジックを利用した緻密なハニーポット型攻撃である点が、セキュリティ業界に新たな警戒感を呼んでいる。
業界の反応とセキュリティへの教訓
「手放しに喜べはしないが、悪名高きボットの自業自得」
仮想通貨投資家兼コメンテーターのDavid Gokhshtein氏はX(旧Twitter)上で「この件を喜ぶべきではないし、誰も祝うべきではない」と前置きしつつ、「しかしこれまでサンドイッチ攻撃に悩まされてきたなら、今回のニュースを不快に思う人は少ないだろう」と投稿した。
このコメントには多くのユーザーが共感を示し、透明性や公平性を損なうMEV行為への冷ややかな視線がうかがえる。一方で、ボットによる攻撃が常態化していた環境では、逆にボットが狙われたこともまた、分散型ネットワークの容赦ない競争の一部だとする見方もある。
自動取引ロジックの脆弱性が露呈
Niv氏は「皮肉なことに、この攻撃はMEVボットが持つ信頼最小化(トラストレス)な判断メカニズムそのものをターゲットにした」と語る。自動化が進むほど、人間なら疑うような偽装トークンに引っかかる危険が高まる。ボットは疑わない前提で動くプログラムだからだ。
今回の事例は、MEVボット運営者にとって「自分の武器が相手にも使われる」という現実を突きつけた。高頻度で動作するボットほど、攻撃者に有利な仕掛けを検知しにくく、防御ロジックの強化が急務だとの指摘が増えている。
MEV対策技術は前進するが、いたちごっこは続く
イーサリアムコミュニティでは、フラッシュボットやプライバシー保護型の取引中継サービスなど、MEVの悪影響を抑えるソリューションが開発されてきた。しかし、対策が進むたびに新たな抜け道や、より巧妙なカウンター攻撃が登場する。
今回の事件を受け、サンドイッチボット側にも防御策が求められる段階に入った。狙う側と狙われる側の立場が瞬時に入れ替わるこの領域では、仕組みの透明性と同時に、継続的なリスク評価が不可欠になってくるだろう。
この記事のポイント
- イーサリアム上のMEVボットJaredfromsubway.ethが約750万ドルを流出させる被害に遭った
- 攻撃は偽のトークンと流動性プールを用意し、ボットの自動判断を逆手に取ったハニーポット型
- ボットは66のコントラクトに使用権限を与えた後、一括で資産を引き出される形に
- 過去にはヴィタリック・ブテリン氏も同じボットからサンドイッチ攻撃を受けていた
- MEVボットの信頼最小化ロジックが自らを危険にさらす可能性が改めて示された
暗号資産とブロックチェーンの可能性を追求するエミリー。
暗号資産投資、DeFi、NFT、WEB3、メタバースといった最先端分野を深く理解し、「エミリーズ・クリプト・インサイダー」を運営。
分かりやすい解説で、ブロックチェーン革命の潮流を一般に広めることを目指す。初心者から上級者まで、最新情報を求めるすべての人に役立つ情報発信を心がけている。