Echo Protocol $77M eBTC のエクスプロイトが管理者キーの侵害により追跡されました

分散型ファイナンス（DeFi）プロトコルのEcho Protocolは、Monadブロックチェーン上にデプロイされたプロトコルで、攻撃者が約1,000の無許可のeBTCを鋳造したことをきっかけに悪用されました。ブロックチェーンセキュリティ企業のPeckShieldと分析プラットフォームのLookonchainは火曜日にこの事案を報告し、ハッカーが約7,670万ドル相当の価値がある合成ビットコイン（eBTC）を1,000枚鋳造したと述べました。Echo Protocolは火曜日、Monad上のEchoブリッジに影響するセキュリティインシデントを調査していることを確認し、調査期間中はすべてのクロスチェーントランザクションが停止されたままであるとしました。ブロックチェーン開発者の「Marioo」によると、このエクスプロイトは管理者（admin）の秘密鍵の漏えいによるもので、技術的な失敗ではなく運用上の問題だったとのことです。このインシデントは、より広範なDeFiエクスプロイトの急増のさなかに発生しており、今月少なくとも12のプロトコルが侵害されたとされています。

## 攻撃者の資金洗浄の試みと現在の保有状況

PeckShieldによると、攻撃者は盗まれた資金の一部を、DeFiの貸出・流動性管理プロトコルのCurvanceに45 eBTC（約345万ドル相当）を預け入れることで洗浄しようとしました。次に攻撃者は、預入に対して11.3のラップ済みビットコイン（wBTC、価値86.8万ドル）を借り入れ、そのトークンをEthereumへブリッジし、ETHにスワップしたうえで、約82.2万ドル相当の384 ETHをTornado Cashのミキシングサービスへ送信しました。

報告時点では、攻撃者は依然として955 eBTC（約7,300万ドル相当）を保有していると、DeBankのデータから明らかになっています。


ハッカーは盗まれた暗号資産の95%を依然として保有しています。出典：DeBank

## 根本原因：管理者（Admin）秘密鍵の漏えい

ブロックチェーン開発者の「Marioo」は、このエクスプロイトはスマートコントラクトのバグによるものではなく、管理者の秘密鍵の漏えいによるものだと報告しました。根本原因は「技術的なものではなく運用上のもの」だということです。Mariooによれば、eBTCコントラクトは「設計どおりにまったく正確に」動作しており、管理者ロールの単一署名、タイムロックの不在、鋳造供給の上限またはレート制限の不在、ならびにCurvanceによる「供給健全性チェック」の欠如（新たに鋳造された担保に対して）といった脆弱性が特定されたとしています。

Curvanceは、EchoのeBTC市場で検知された「異常」を把握していたこと、そして自社のスマートコントラクトに侵害があったわけではないことを確認したと報告しました。プロトコルは調査のため、影響を受けた市場を停止しました。

## プロトコルとネットワークの対応

Monadの共同創設者Keone HonはX上で、「Monadネットワークは影響を受けておらず、正常に稼働しています」と明確にしました。Echo Protocolは、より多くの情報が入手でき次第、自社の公式チャネルを通じてアップデートを提供すると述べました。

## 2026年におけるより広範なDeFiセキュリティ危機

DeFiのセキュリティにとって今年は厳しい年となっており、暗号資産で数億ドル規模が被害となる形で多数のプロトコルが悪用され、さらに20以上のプロトコルがサービスを停止しました。

今年の最大級のハックのうち2件には、損失が80億8,500万ドルに及んだDrift Protocolのエクスプロイトと、4月に3億2.85億ドル分が悪用されたKelp DAOが含まれます。月曜日には、Verus ProtocolのEthereumブリッジが、偽のクロスチェーントランスファーメッセージを通じて悪用され、ハッカーが少なくとも1,160万ドル相当の暗号資産を盗み取ったとされています。分散型流動性プロトコルTHORChainは、ブロックチェーン調査担当のZachXBTが疑わしい1,000万ドル規模のエクスプロイトを指摘したことを受け、金曜日に取引を停止しました。Transit Financeは、非推奨となったスマートコントラクトのエクスプロイトを被り、先週に188万ドルの損失につながりました。