ハッカーが盗んだ資金をバイナンス経由で送金したため、Gravity Bridgeから540万ドルが流出した。

• ：</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Peckshieldは5月30日、Gravity Bridgeに対する約540万ドル相当の攻撃を報告しました。これには430万ドル相当のUSDCと274 ETHが含まれます。</span></li>
• <li><span style="font-weight: 400;"> この盗難により、Peckshieldが2026年5月に追跡したブリッジハッキングの被害総額は3億2800万ドルを超えました。</span></li>
• <li><span style="font-weight: 400;"> 攻撃者は依然として2,102 ETH（約423万ドル）を保有しており、オンチェーン調査チームが資金洗浄の痕跡を追跡中です。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

資金はBinanceおよびChangeNowを経由

イーサリアムとコスモス・エコシステム間でトークンを移動させるプロトコル「Gravity Bridge」は、ブロックチェーンセキュリティ企業Peckshieldが報告した新たな攻撃により、約540万ドル相当の資産を失いました。 盗まれた資産には、約430万ドル相当のUSDコイン（USDC）、約55万3,000ドル相当のイーサ（ETH）274枚、43万4,000ドル相当のテザー（USDT）、および約6万4,000ドル相当のPAYGトークン14,164枚が含まれていました。攻撃者は盗んだ資金を迅速に移動させました。 Peckshieldの分析によると、盗まれた資産の一部は、非カストディアル型スワップサービスであるChangenowや、取引高で世界最大の暗号資産取引所であるBinanceを通じてすでに資金洗浄が行われています。アラート発表時点で、攻撃者は依然として約423万ドル相当のETH約2,102枚を保有しており、盗まれた資産の大部分はオンチェーンに残っているため、追跡可能である可能性が示唆されています。

中央集権型取引所であるBinanceを経由して資金を移動させることで、盗まれたコインを正当な流動性と混ぜ合わせ、痕跡を消すことができますが、プラットフォームのコンプライアンスチームが迅速に対応すれば、資金が凍結されるリスクも生じます。ChangeNowのようなスワップサービスは、資産が取引所に到達する前に、追跡が困難なトークンに変換するために頻繁に利用されます。

Gravity Bridgeの機能

Gravity Bridgeは、イーサリアムとCosmosネットワーク（イーサリアムと相互運用可能なチェーンのネットワーク）を接続するクロスチェーンブリッジ（ユーザーがトークンをあるブロックチェーンから別のブロックチェーンへ移動させることを可能にするソフトウェア）です。Cosmos SDK上に構築されており、ロック・アンド・ミントモデルで動作します。このモデルでは、あるチェーン上でトークンがロックされ、別のチェーン上で同等のトークンが鋳造されます。その後、ユーザーがブリッジを戻す際に、元のトークンは焼却され、新しいトークンが引き換えられます。

Gravity Bridgeは、小規模なマルチシグウォレットや許可制のオペレーターグループに依存するのではなく、バリデータセットを使用してクロスチェーン取引に署名します。これによりシステムはより分散化され、侵害されにくくなっています。しかし、このアーキテクチャによってブリッジが攻撃に対して無敵になったわけではありません。設計上、ブリッジは大量のロックされた資産を保有するため、分散型金融（DeFi）において最も収益性の高い標的の一つとなっているからです。 検証ロジックにたった一つの欠陥があれば、すべての資産が一気に解放されてしまう可能性がある。

クロスチェーン・ブリッジにとって過酷な1年

ビットコイン.comニュースが最近報じたところによると、2026年5月中旬までに発生した8件の別々のインシデントで、ブリッジの脆弱性を突いた攻撃により3億2800万ドル以上が流出した。Gravity Bridgeの事件は、こうしたクロスチェーンインフラにとって過酷な状況の真っ只中で発生した。

この傾向は今年に入ってからも止まることなく続いています。5月18日には、攻撃者がVerus-Ethereumブリッジから約1,150万ドルを流出させ、犯人は窃盗前にTornado Cashを通じて資金調達を行っていました。 さらに4月にはDrift Protocolから約2億ドルが不正引き出しされる攻撃が発生し、別の侵害事件ではKelpDAOのLayerzeroアダ

プターから116,500 rsETHが流出したため、貸付市場が潜在的な不良債権リスクにさらされています。

このほか、Shibariumブリッジに対する240万ドルのフラッシュローン攻撃など、小規模な被害も相次いでいます。こうした事態は単なる不運の連続というより、構造的な問題を示唆しています。ブリッジは二つのチェーンの異なるセキュリティモデルを整合させる必要があり、入出金を検証するコードが（検証チェックの欠如、鍵の侵害、ガバナンス上の欠陥などを通じて）繰り返し最も脆弱な部分であることが証明されてきました。

今後の展開を予測する

当面の焦点は、盗まれた540万ドル中、どれだけ回収できるかです。攻撃者が依然として約423万ドル相当のETHを保有しているため、取引所や分析企業には資金を特定して凍結する機会が残されています。また、プロトコル側も返還交渉のために世論の圧力やオンチェーンメッセージを活用するケースが増えています。例えばVerusのハッカーは、回収合意に基づき280万ドルの報奨金を手元に残しつつ、最終的に850万ドルを返還しました。

現時点では、Gravity Bridgeのユーザーは、根本原因と影響を受けた預金者への補償計画を詳述した公式のインシデントレポートを注視することになるでしょう。ブリッジが繰り返し表面化する検証の脆弱性を解決するまでは、マルチチェーン経済における最も重要な接続手段は、最も頻繁に標的とされる状態が続くでしょう。