By
5月 23, 2025

【Cetus ハッキング事件】約2.23億ドルが被害、1.62億ドルを凍結済み

犯罪 No comments
2863fe2f bfaf 471a a2af 0caac0932c62

【要約】
・2025年5月22日にSUIエコシステムのDeFiプロトコル「Cetus Protocol」が大規模な攻撃を受けた
・当初は約1.5億ドル規模の被害と報じられたが、その後の調査で2.23億ドルが窃取されたことが確認された
・現時点で約1.62億ドル相当の被害資産が凍結されており、さらに追加の回収作業が進行中
・攻撃を受けたCetusはスマートコントラクトを一時停止し、Sui財団や他のエコシステム参加者と協力して対応を検討している
・攻撃者はUSDC資産を段階的に外部へ移転しているとみられ、今後も対策・追跡が続く見通し

Cetus 攻撃事件の全容

2025年5月22日、SUIエコシステム内で注目を集めていた分散型取引所「Cetus Protocol(以下、Cetus)」がハッキングを受け、大規模な被害が発生しました。Cetus 攻撃事件の初報では、被害総額は約1.5億ドルにのぼると推計されていました。しかしその後、Cetus公式や複数のオンチェーン分析による追加調査が進み、最終的に2.23億ドルが窃取されたと確認されています。

本事件はSuiブロックチェーンのエコシステムにとって大きな痛手といえます。CetusはSUI生態系のなかで流動性提供や自動マーケットメイキング(AMM)の機能を担う主要プロトコルの一つであり、この攻撃によって一時的にサービス全体が停止状態となりました。

被害規模:1.5億ドルから2.23億ドルへ

当初、BWEnewsがCetusのハッカー関連アドレスから推計した段階では、被害額は約1.5億ドルと見られていました。しかし、Onchain Lensのモニタリングによって、2億ドルを超える被害の可能性が指摘されるとともに、犯人がUSDC資産を外部ウォレットへ移動し始めている事実が浮上しました。

さらに、Cetus自身がX(旧Twitter)上で詳細を公表したところ、攻撃者による窃取額は2.23億ドルにものぼり、そのうち1.62億ドルは凍結に成功していると伝えられています。既に多額の資金が引き出されているものの、凍結分を除いた約0.61億ドル(約6,100万ドル)が依然として回収されていない状況です。

Cetus Protocolの対応

Cetusは攻撃を受けた直後にスマートコントラクトを停止し、被害の拡大を防ぐ措置を講じました。公式声明によると、CetusチームはSui財団など主要エコシステム参加者と協力し、回収可能な資金を取り戻すべく最善を尽くしているとのことです。

  1. スマートコントラクトの一時停止
    さらなる攻撃や不正な資金流出を防止するため、Cetusはスマートコントラクトを迅速に停止しました。これにより、流動性プールやAMM機能など、プロトコルの中核となるサービスは一時的に利用不能な状態になっています。
  2. 被害資金の凍結
    公表時点で既に1.62億ドル相当の盗難資金を凍結し、追加の追跡や法的手段の検討が進められています。ただし、暗号資産は分散的な特性を持つため、犯人が資産を外部チェーンや複数のウォレットに分散させる可能性も否定できません。
  3. 公式報告書の公表予定
    Cetusは事件の全容と今後の対策をまとめた詳細なレポートを追って公開するとしています。ユーザー保護の観点から、暫定的な情報で混乱を招かないよう、慎重に調査を続けているようです。

Suiエコシステムへの影響

Cetus 攻撃事件は、Suiエコシステム全体に少なからぬ影響を及ぼしています。Suiは新興のレイヤー1ブロックチェーンとして注目されており、複数の分散型アプリケーション(DApp)やDeFiプロトコルが開発されているところです。

  • 投資家・流動性提供者の信頼低下
    高額のハッキング事件が起きると、エコシステム全体のセキュリティに対する不信感が高まる恐れがあります。特に、Cetusは流動性提供者の資金を扱う重要なAMMであったため、その懸念はさらに大きいものになり得ます。
  • 他プロトコルへの連鎖的リスク
    DeFiは多くのプロトコルが相互に接続・依存しているため、Cetusに資産を預けていたユーザーが他のサービスへ影響を及ぼすケースも考えられます。今回の攻撃により、Suiエコシステム内で資金移動が滞ったり、ユーザーの不安が広がったりする可能性が指摘されています。
  • セキュリティ意識の高まり
    一方で、こうした大規模攻撃が明るみに出ることで、開発チームや運営者がセキュリティ対策を一層強化する契機となることもあります。Cetusの対応やSui財団との連携が今後どのように進むか、エコシステムの回復力が試される局面です。

ニュースの解説

Cetus 攻撃事件は、Suiエコシステムの中心的なDeFiプロトコルが狙われた点で非常に注目度が高い事案です。これまで暗号資産業界では、プロトコルのバグやアドミン権限の漏洩など、さまざまな原因で大規模な資金流出が頻発してきました。今回の事例も、攻撃者がCetusの流動性プールを掌握し、多額のUSDCを移転する手口が確認されています。

既に1.62億ドル相当が凍結できた一方、依然として多額の資金が回収不能な状態にあるため、被害拡大を防ぐには国際的な法執行機関との連携も欠かせません。ブロックチェーンにおける資金移動はトランザクション履歴が公開されていることから追跡が可能な部分もありますが、ミキシングサービスや複数チェーンのブリッジを経由するなど巧妙化する犯人の手口が課題です。

今後、Cetusによる正式な攻撃手法の解明や再発防止策の公表が待たれます。Sui財団および複数のセキュリティ企業が連携してさらなる調査に乗り出している状況が伝えられており、エコシステム全体での対策強化が進むことが期待されます。今回のCetus 攻撃事件は、DeFi利用者や開発者にとってセキュリティ体制を再点検する大きな警鐘といえるでしょう。

Related Posts

About The Author

Labochan

Web3 & NFT リサーチャー/ライター(クリプト歴 7 年、ガチホ歴 3 年) NFTLABO 編集長として 月100本 のニュース&エアドロNoteを監修 🚀 累計 $150,000 相当 の大型エアドロ獲得ノウハウを発信