Gravity Bridge社が540万ドルのクロスチェーンセキュリティ侵害を受ける
セキュリティ企業各社によると、Gravity Bridgeは鍵の侵害が疑われる攻撃を受け、540万ドル(約8.6億円)の損失を被った。
Gravity Bridgeは、2026年5月30日(土曜日)早朝に発生した資金流出により、約540万ドルを失った。セキュリティ企業PeckShieldAlertによると、Gravity Bridgeはスマートコントラクトのコードではなく、署名鍵の侵害が疑われている。この攻撃は、イーサリアム(Ethreum)とコスモス(Cosmos)エコシステムを接続するクロスチェーンブリッジを標的とし、攻撃者は複数のデジタル資産を抜き取り、資金の一部を迅速に移動させた。
#PeckShieldAlert The @gravity_bridge has been drained of ~$5.4M, including $4.3M $USDC, 274 $ETH (~$553K), $434K $USDT & 14.164 $PAYG ($64K)
The hacker has laundered a portion of the stolen assets through #ChangeNow & #Binance, and is still holding 2.102K $ETH (~$4.23M). pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) May 30, 2026
gravity_bridgeで約540万ドルが流出しており、そのうち430万ドルはUSDC、274ETH(約55万3千ドル)、43万4千ドルのUSDT、14.164 PAYG(64,000ドル)。ハッカーは盗んだ資産の一部をChangeNowとBinanceを通じて資金洗浄し、2.102Kをまだ保有している。ETH(約423万ドル)
攻撃者は盗難直後、資金の一部をChangeNow(チェンジナウ)とBinance(バイナンス)を経由して送金した。しかし、オンチェーンデータによると、ウォレットには依然として約420万ドル(約6.7億円)相当の2,100ETH以上が残っている。
研究者らは認証レイヤーに注目
GravityチームはX上で発生したインシデントを確認。調査が継続される間、バリデータにバリデータとオーケストレーターの停止を要請し、その後、攻撃の調査のためブリッジが停止されたと発表した。
There was an unfortunate incident on Gravity. Validators should halt their validators and orchestrators while this incident is being investigated.
— Gravity Bridge (@gravity_bridge) May 30, 2026
Gravityで残念な事象が発生しました。この事象の調査中は、バリデータおよびオーケストレーターの運用を停止してください。
Gravity Bridgeは、イーサリアム上で資産をロックし、Cosmos上でミラートークンを発行することで、イーサリアムとCosmosエコシステムを接続する。バリデータの署名によって、ブリッジを介した資産の移動が承認される。
Gravityチームは事後分析を発表していないことから、正確な侵入経路は未確認のままであり、公式発表では、事件の発生、取引停止、現在進行中の捜査が確認されたのみ公表されている。
暗号通貨のコンプライアンスと調査を専門とするTRM Labsは、ブリッジ攻撃が2026年も暗号資産損失の主要な原因であり続けると報告している。Gravity Bridgeの損失額は、2022年の1億9,000万ドル(約303億円)のNomad攻撃や2024年の8,150万ドル(約130億円)のOrbit Bridgeハッキングなど、過去のブリッジ侵害事件に比べると小さい
