「Flagged Live」：攻撃者はTornado Cashの設定を経て、盗んだVerus資産1,150万ドル相当をETHに換金しました。

• 主なポイント：</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Verus-Ethereumブリッジから1,150万ドルが流出した。攻撃者は103.6 tBTC、1,625 ETH、147,000 USDCを約5,402 ETHに換金した。</span></li>
• <li><span style="font-weight: 400;"> BlockaidはVerusへの攻撃をリアルタイムで検知し、複数のセキュリティ企業が、攻撃者のウォレットがTornado Cash経由でシードされたことを確認しました。</span></li>
• <li><span style="font-weight: 400;"> Peckshieldの追跡によると、5月上旬だけで合計3億2,860万ドル相当のブリッジハッキングが8件発生しており、今回の攻撃もこうした急増の一環です。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

攻撃者は戦利品をETHに交換し、Tornado Cashの痕跡が浮上しました。

Verus-Ethereumブリッジは組織的なエクスプロイトにより約1,150万ドル相当の資産を流出させられました。分析によると、攻撃者はブリッジから103.6 tBTC、 1,625 ETH、および147,000 USDCをブリッジから引き出した後、盗んだ資産すべてを約5,402 ETH（約1,140万ドル相当）に換金し、ウォレットアドレス0x65Cb25F9に保有していることが分析により確認された。

セキュリティ企業のBlockaidは攻撃発生直後にコミュニティアラートを発行し

、その後、攻撃者のウォレットが当初、資金の出所を隠蔽できる分散型暗号資産ミキサー「Tornado Cash」を介して1ETHでシードされていたことを確認しました。

Tornado Cashは近年発生した複数の大型暗号資産盗難事件でも、攻撃後の資金洗浄経路に度々登場しています。Verusのケースでは、1ETHのみをシードするという手法は、攻撃者が資金源と攻撃用アドレスの間に直接的な関連性がないことを確実にするため、資金移動前にミキサーを使用してクリーンなウォレットを準備するという既知のパターンと一致しています。Verusはプライバシーと自己主権型IDに焦点を当てた、プルーフ・オブ・ワーク（PoW）とプルーフ・オブ・ステーク（PoS）のハイブリッドブロックチェーンです。 このイーサリアムブリッジにより、ユーザーは両ネットワーク間で資産を転送し、分散型金融（DeFi）プロトコルや利回り機会を利用できる。Verus攻撃では、ラップドビットコイン、イーサ、ステーブルコインの3種類すべての資産が短時間でイーサに交換されたため、チェーン間の追跡可能性は最小限に抑えられ、将来の資金洗浄ルートを単純化しました。

この侵害は、2026年に加速しているブリッジ関連損失の傾向に拍車をかけています。Certikは4月の攻撃の波を、クロスチェーンサイバー犯罪戦術における「ハイステークスな転換点」と位置付けており、攻撃者が前例のない規模でブリッジの検証上の弱点を標的にしています。これと並行して、Peckshieldは5月の最初の2週間だけで8件のブリッジ悪用を追跡しており、その被害総額は3億2860万ドルに上ります。

Verusのインシデントはこの累積被害額に新たに加わった事例である。