CrediXが440万ドルのエクスプロイト被害後に活動を停止
440万ドル(約6.5億円)のエクスプロイト被害を受けた後、CrediX Financeチームは活動を停止し、出口詐欺の可能性が浮上している。
Following the incident that resulted in a $4.4M loss, the @CrediX_fi team has disappeared.
X account is inactive, and the website hasn’t been brought back online since August 4. pic.twitter.com/ymWoupVaZL
— CertiK Alert (@CertiKAlert) August 8, 2025
440万ドルの損失をもたらした事件を受けて、CrediX_fiチームは姿を消しました。X アカウントは非アクティブで、ウェブサイトは8月4日以来オンラインに戻っていません。
440万ドルのエクスプロイト(※1)被害後、数日間にわたり虚偽の約束をしていたDeFi(分散型金融)プロトコルCrediX Financeチームは、現在活動を停止。2025年8月8日(金曜日)、ブロックチェーンセキュリティ企業CertiKは、チームがXアカウントを削除し、公式ウェブサイトはオフラインになっていると発表し、出口詐欺の疑いが高まっている。
ソフトウェアやアプリケーション、OSなどのシステムの脆弱性やバグを悪用して不正アクセスや不正操作をするためのツールやプログラム、手法を利用した攻撃の事
これは、CrediX Financeが盗難資金の回収に取り組んでいる事を発表してからわずか数日後のことで、8月5日にチームはハッカーと合意に達し、24時間から48時間以内に資金を返還する見込みであると発表。しかし、実際には返還されず、その後、チームはすべての公式発表を停止したままだ。
CrediXは返金を約束していた
CrediX Financeは、現在アクセスできない投稿で、攻撃者に資金を返還するよう説得し、プロトコルの財務部から支払われた資金と引き換えに資金を返還させたと主張しており、攻撃中に失われた資金をユーザーに返金すると発表していた。
しかし、その後、DeFiプロトコルは暗転し、すべての公式コミュニケーションと公式プラットフォームが削除されている。セキュリティ専門家のハリー・ドネリー(Harry Donnelly)氏は、CrediX Financeのハッキング後の交渉戦略を批判し、出口詐欺の危険信号だと指摘した。
CrediXが出口詐欺の可能性がある理由
当NEXTMONEYの特集記事「CrediXが450万ドルのハッキング被害、攻撃者は資金をイーサリアムへ移動」で報じたように、複数のブロックチェーンセキュリティ企業は、CrediXのマルチシグ管理とブリッジウォレットへの不正アクセスが攻撃経路として考えられていた。
当初、ハッカーがどのようにして高レベルのアクセス権を取得したかは不明であったが、現在、新たな展開から別の可能性が示唆されている。ソーシャルメディアアカウントとウェブサイトの削除が実際に発生した事から、出口詐欺なのではないかとの見方が強まっている。このような動きは出口詐欺でよく見られる既知のパターンで、プロジェクトチームは突如プラットフォームを放棄し、ユーザーの資金を持ち逃げする。
出口詐欺師は、ユーザーからより多くの預金を引き出すために、出金を遅らせたり、虚偽の更新情報を掲載したりすることがよくるパターンだ。ユーザーの信頼が失われると、詐欺師は姿を消し、失われた資金を回復する方法はなくなる。
法的措置進行中
影響を受けたユーザーとプロトコルは、盗まれた資金の回収に法的手段を講じており、影響を受けた組織は、法務当局およびサイバー犯罪当局と協力し、盗まれた資金の追跡を行っている。
Stability DAO(※2)は、証拠を収集し、盗まれた資金を追跡し、CrediX Financeチームメンバー2名のKYC情報にアクセスしたと述べている。なお、Stabilityは、CrediX Financeに対する訴訟の一環として、この情報を提出する予定とのことだ。
MakerDAOという分散型自律組織=DAOにおける重要な要素で、MakerDAOは、仮想通貨を担保にステーブルコイン「ダイ(Dai/DAI)」を発行・管理するDAOであるのに対し、Stability DAOは、MakerDAOのガバナンスに参加するDAOの一つで、ダイの価格を安定させるための意思決定および重要な役割を担っている。
