Contents
CrediXの管理者権限が不正取得され、約450万ドルが流出した事実とその手口(無担保トークン発行→資金借入・引き出し)。
ウェブサイト停止・入金停止、コントラクト経由での出金案内など、被害拡大防止措置とユーザー対応。
流出資金の経路(Sonicチェーン→Ethereum→Tornado Cash)による追跡困難性。
マルチシグ権限管理の脆弱性が原因とされ、DeFiセキュリティ全体への警鐘。
今回の事件がUSDCやETH、セキュリティ関連トークンの市場動向に与える影響の可能性。
CrediX(CrediX_fi)ハッキング事件まとめ(2025年8月4日)
背景と発生概要
- 2025年8月4日、セキュリティモニタリング企業PeckShieldやSlowMistらが、DeFiプロトコル「CrediX」が約450万ドルの被害を受けたと報告しました。
- 攻撃の発端は、事件発覚の6日前(約8月 − ?日)に、攻撃者がCrediXの管理者マルチシグウォレットに不正アクセスし、POOL_ADMIN、BRIDGE、ASSET_LISTING_ADMIN、EMERGENCY_ADMIN、RISK_ADMINなど複数の重要権限を取得したことにありました。
攻撃の手口
- BRIDGE権限を悪用して、acUSDC(CrediX上の仮想USDC)を無担保で大量ミント。
- これを使って、プロトコルのプールから実質資産を借り出し、引き出すという手法で資金を流出させました。
- acUSDCは裏付け資産なしで生成され、現実のUSDCを引き出すための担保として利用された疑いです。
被害規模と資金の動向
- 総被害額は約450万ドルと推定され、うち約264万ドルが初動で流出したとの報告もあります。
- 流出資金はTornado Cashを経由し、SonicチェーンからEthereumへブリッジされた形跡があり、証拠追跡が困難な状態です。
プラットフォームの対応
- CrediXはウェブサイトを即時停止、ユーザーの新規入金を一時停止しました。
- ユーザーにはスマートコントラクトを直接利用して出金するよう案内が出されています。
- また、開発チームは被害額の全額を24~48時間以内に返還すると表明していますが、現時点では具体的な復旧計画や監査報告は未公開です。
技術・ガバナンス上の教訓
- 今回の事件は、「単一アカウントに過剰な権限を与えることのリスク」を鮮明に示しました。
- セキュリティ企業Hackenの報告によれば、2025年前半のDeFi流出額の約59%がアクセス管理(アクセスコントロール)漏れによるものとされ、マルチシグ構成の脆弱性が浮き彫りになっています。
- セキュリティ対策として、リアルタイム監視型のAIセキュリティシステム導入や、多段階承認・権限分散の徹底が求められます。
補足
- 管理者権限取得から管理権限濫用の流れ、プールからの資金流出、ウェブ停止・入金停止、ユーザーによるコントラクト経由出金案内などは、報道内容と一致します。
- 現在、CrediX側は調査中で詳細は後日発表予定とのことで、今回の見解でも「開発チームからの公式詳細説明はまだ」と記しています。
影響が予想される仮想通貨とその理由
| コイン名 | 影響度 | 理由 |
|---|---|---|
| USDC | 高 | CrediX内で利用された担保トークンacUSDCの裏付け資産であり、信用不安が波及する懸念。USDC自体は安全でも市場心理に影響。 |
| ETH | 中 | 攻撃者が資金をEthereumにブリッジしており、ハッキング資金の移動がETHネットワーク上で行われるため需給変動の可能性。 |
| SONIC (S) | 中 | 攻撃者が資金移動時に利用したSonicチェーンに関連。ハッキング経路として注目され、ネガティブセンチメント発生リスク。 |
| DEXトークン(例:UNI) | 中 | ハッキング資金の一部が分散型取引所経由で換金される可能性があり、取引高急増による一時的価格変動が見込まれる。 |
| セキュリティ関連トークン(例:HackenのHAI) | 低〜中 | DeFiセキュリティ対策需要の高まりにより、セキュリティ関連銘柄は買い需要が増える可能性あり。 |
このように、直接影響を受けるUSDC系の流動性や、ハッキング資金の移動経路(ETH, Sonic)に関連する銘柄は要警戒です。一方、セキュリティ関連銘柄は逆に買いが入る「防御需要相場」が想定されます。
考察
- CrediXは2025年7月にローンチしたばかりのプロジェクトであり、信頼構築の初期段階で大規模被害に遭ったことは非常に痛手です。
- acUSDCのようなアセット担保に依存したトークン設計は、正しく機能する限り価値をもたらしますが、担保なしに生成されると“マネタイザー”となり、信用収縮を招くリスクがあります。
- 今回の事件は、DeFiエコシステム全体への信頼性低下を加速する可能性があります。運営チーム側は透明性の高い対応・オンチェーン証拠の公開・監査レポートの即時提示を求められるでしょう。
- 投資家やユーザー側も、プロトコルの立ち上げ初期段階では過度なリスク許容を慎むリスクマネジメント姿勢が重要です。
- 最後に、DeFi業界全体がこの事件を教訓に、マルチシグ設計/権限分離/オンチェーン監査などを深化させる必要性が改めて示されたといえます。
仮想通貨イーサリアム(Ethereum/ETH)の購入について
複数の海外取引所を併用するメリットについて
取引所毎にお得なキャンペーンが行われていたり、口座を開設して入金するだけでボーナス・ポジションが得られたり、よりハイレバレッジで先物取引を出来たりします。
その時に行われているキャンペーン次第では実質ノーリスクでトレードを楽しむことも可能です。
海外取引所によっては、直接国内取引所から送金できない取引所も存在するので、そういった場合はメタマスクのようなプライベートウォレットを利用して送金を間に挟む必要があります。
メタマスクの導入についてはこちらの記事を参考にしてください!
【初心者向け】メタマスク(MetaMask)とは?導入方法図解解説!
仮想通貨イーサリアム(Ethereum/ETH)は以下の取引所で購入出来ます!
何かわからないことがありましたら、クリバズ公式LINEへ質問をどうぞ!
クリプトバズニュース公式LINE=クリバズ公式LINEはこちら
Leave a Reply