クロスチェーン流動性プロトコルTHORChainが、約1,070万ドル(約15億円)相当の資産を不正流出させる攻撃を受けた。原因は、マルチパーティ計算(MPC)の一種であるGG20閾値署名方式の脆弱性だ。プロトコルの根幹を支えるセキュリティ技術に欠陥が見つかったことで、DeFiプロジェクトの設計思想そのものに一石を投じる事態となっている。
攻撃を可能にした技術的な問題点、自動停止機能による被害の局限、そしてコミュニティが提案する復旧計画までを整理する。
GG20とは何か、何が問題だったのか
秘密鍵を守る「閾値署名」の仕組み
今回の事件の核心にあるのが、GG20閾値署名スキーム(GG20 Threshold Signature Scheme)だ。THORChainのボールト(金庫)を守るために使われていた暗号技術である。通常、一つの秘密鍵で資産を管理すると、その鍵が盗まれた時点で全てが失われる。これを防ぐため、GG20は一つの鍵を複数の断片に分割し、それぞれを異なるノード運用者に預ける仕組みを採用する。取引を承認するには、一定数以上の断片が署名に参加する必要があり、単独のノードが完全な秘密鍵を握ることは原理的にない。こうした技術は総称してMPC(マルチパーティ計算)と呼ばれ、分散型の資産管理を実現する中核技術として近年急速に普及している。
THORChainの事後分析レポートによれば、攻撃者はこのGG20の実装に存在した脆弱性を利用した。「段階的な鍵情報の漏洩(Progressive Key Material Leakage)」と説明されるこの問題により、悪意あるノード運用者が単独でボールトの完全な秘密鍵を再構築することに成功したのだ。分散管理で安全性を高めるはずの仕組みが、逆にその実装の不備を突かれて突破された格好である。
「乱数生成」か「署名の隔離」か、指摘される根本原因
暗号資産のプロジェクトアナリストとして知られる匿名の投資家Bird氏は、今回の脆弱性は「乱数生成またはローカルな署名処理の隔離に欠陥があることを示唆している」と自身のXで指摘する。GG20のような閾値署名では、署名プロセスで使われる乱数が予測可能だったり、署名データが他のプロセスから隔離されていなかったりすると、外部から鍵情報を推測される危険が生じる。THORChainが実装していたバージョンに、まさにこの種の根本的な問題があった可能性が高い。
一方、暗号資産投資家のJP氏はより厳しい見方を示す。「GG20には脆い前提が多すぎる。パッチを当て続けることはできるが、永遠にブラックボックスであり続けるだろう」と彼はXに投稿した。修復は可能でも、安全性を完全に証明し続けることは難しいという構造的な懸念である。
攻撃の経緯とプロトコルの自動防御
わずか数分で作動した自動支払能力チェック
事件は、ブロックチェーン調査で知られるZachXBTが最初に不審な動きを察知したことで表面化した。約1,070万ドル規模の不正流出が確認され、THORChainは直後に全取引と署名処理の停止を発表している。しかし、被害がさらに拡大しなかった背景には、プロトコルに組み込まれていた自動チェック機能の存在があった。
THORChainの事後レポートによると、攻撃発生から数分以内に「自動支払能力チェック」が作動したという。この機能は、ボールトの残高と負債のバランスに異常が生じた場合、人間の判断を待たずに即座に署名と取引を停止する。実際、この自動停止がなければ、攻撃者はさらに多くの資産を引き出せていた可能性が高い。その後、ノード運用者たちはDiscordを通じて緊急連携し、約2時間以内にネットワーク全体を完全停止。修正パッチの適用に漕ぎ着けた。
4月の暗号資産被害額は6億3,400万ドル超え
今回のTHORChainの事件は、単発の事故ではない。DeFiのリスクデータを集計するDefiLlamaのデータによれば、2026年4月だけでも暗号資産関連のハッキング被害総額は6億3,400万ドルを超えた。ハッキングや悪用が再び増加傾向にあることを示す数字で、THORChainの流出はその流れを加速させる格好となった。技術の高度化が進む一方で、実装のわずかな綻びが巨額の損失に直結する現実を、業界は改めて突きつけられている。
復旧計画ADR-028とコミュニティの選択
プロトコル所有流動性で穴埋め、発行や売却は回避
事件を受け、THORChainコミュニティは復旧に向けたガバナンス提案「ADR-028」を発表した。現在ノード運用者による投票が行われているこの提案の内容は、損失の穴埋め方法に明確な優先順位をつけるものだ。まずプロトコルが保有する自己流動性を使って損失を吸収し、それで不足する分を合成資産(シンス)保有者の間で按分負担する。新たにRUNEトークンを発行したり、市場で売却したりすることは一切行わない方針である。
プロトコル所有の流動性は枯渇するが、将来的にプロトコル収入の一部をその補充に振り向ける仕組みも盛り込まれている。トークンの希薄化を避けつつ、長期的な健全性を取り戻す狙いだ。また、攻撃に使われた悪意あるノードは報酬を没収(スラッシング)する一方、同じボールトに配置されていた無実のノードは保護される方針も示されている。
復旧には情報提供報奨金、攻撃者に返還要請も
THORChainは盗まれた資金の返還に対しても報奨金を提示している。攻撃者に対して自主的な返還を促す一方で、追跡に繋がる情報提供にも報酬を払う方針で、回収の可能性を探っているのが現状だ。
RUNEトークンの価格と市場の反応
市場は今回の事件に敏感に反応した。CoinMarketCapのデータによると、THORChainのネイティブトークンであるRUNEの価格は、エクスプロイト発生から1週間で15.5%下落した。クロスチェーンインフラの信頼性が揺らいだことが、価格に直接的な打撃を与えた形だ。ただし、その後の24時間で4%の反発も見せており、復旧計画の提示が一定の安心感を与えた可能性がある。
GG20のブラックボックス問題、続く議論
ADR-028では、GG20の枠組みそのものを放棄するのではなく、脆弱性を修正した上でアップグレード版として使い続ける方針が示されている。取引の再開は、この修正が完了した後に限られる予定だ。しかし、この判断に対して暗号資産コミュニティの反応は割れている。
Bird氏のように「自動防御機能が被害を限定した」と一定の評価を与える声がある一方で、JP氏のように「パッチを当ててもブラックボックスであることに変わりはない」と考える向きもある。MPCや閾値署名は、秘密鍵を単一障害点にしないための重要な発明だが、ソフトウェアとして実装する際には作りの巧拙が安全性を大きく左右する。THORChainの経験は、他のDeFiプロジェクトにとっても、採用技術の「実装リスク」を改めて意識させる警鐘となった。
この記事のポイント
- THORChainの流出事件は、GG20閾値署名の脆弱性を突いた約1,070万ドル規模の攻撃である
- 自動支払能力チェックが数分で作動し、被害の拡大は阻止された
- コミュニティ提案ADR-028は、トークンの新規発行なしにプロトコル所有流動性で損失を吸収する計画だ
- MPC技術の実装リスクが浮き彫りになり、DeFi全体で閾値署名の安全性を再検証する動きが強まっている
暗号資産とブロックチェーンの可能性を追求するエミリー。
暗号資産投資、DeFi、NFT、WEB3、メタバースといった最先端分野を深く理解し、「エミリーズ・クリプト・インサイダー」を運営。
分かりやすい解説で、ブロックチェーン革命の潮流を一般に広めることを目指す。初心者から上級者まで、最新情報を求めるすべての人に役立つ情報発信を心がけている。