THORChain、1,000万ドル規模のクロスチェーンエクスプロイト発生で取引を全面停止…RUNEは12%急落

2026年5月15日金曜日の午前、分散型クロスチェーンプロトコルであるTHORChain（ソーチェーン）が、巧妙なエクスプロイト攻撃を検知し、緊急に取引を停止した。セキュリティ研究者が約1,080万ドル相当の資産が流出したことを確認した直後、プロトコルのすべての署名および取引機能が停止した。今回の攻撃は4つの主要なブロックチェーンネットワークにわたって発生し、これによりTHORChainのネイティブトークンであるRUNEの価格が急落し、市場に大きな衝撃を与えた。

セキュリティ研究者がビットコイン、イーサリアム、BSC、Baseネットワーク全体にわたる約1,080万ドル規模のマルチチェーンエクスプロイトの兆候を捉えたため、THORChainは直ちに取引を一時停止した。

THORChainチームは、2026年5月15日午前の事故発生直後、即座に対応に乗り出した。ネットワークのすべての取引と署名機能が停止されたが、これはさらなる資産流出を防ぐための緊急措置であった。開発陣は現在、脆弱性を分析中であり、システムが完全に復旧するまで稼働停止状態を維持する方針だ。

1,080万ドル規模のエクスプロイトの構造と被害範囲

今回の攻撃は単一のチェーンではなく、ビットコイン、イーサリアム、BNBスマートチェーン（BSC）、そしてBase（ベース）の計4つの主要ネットワークを対象に組織的に行われた。攻撃者はクロスチェーン流動性ブリッジの脆弱性を利用して資産を奪取したとみられる。セキュリティの専門家は、今回の事故が単なる技術的エラーを超え、高度に設計されたマルチチェーン流動性奪取事件であると分析している。

• 被害規模：約1,080万ドル（推計）
• 影響を受けたネットワーク：Bitcoin, Ethereum, BSC, Base
• 措置事項：すべての取引および署名機能の一時停止
• 市場の反応：RUNEトークン価格が12%下落

エクスプロイトのニュースが伝わると、市場は即座に反応した。CoinDesk（コインデスク）の報道によると、THORChainのネイティブ資産であるRUNEは、事故発表直後に約12%急落し、2桁の下落を見せた。プロトコルの運用停止により、流動性提供者が資産を回収したり取引を行ったりすることができなくなり、投資家の不安が極度に高まっている状態だ。

THORChainは、このような緊急事態に備えて「署名停止（Signing Halt）」と「流動性提供者の一時停止（LP Pause）」という独自のセキュリティメカニズムを備えている。開発ドキュメントによると、署名停止は入金は許可するが出金署名をブロックすることで資産流出を遮断する措置だ。今回の事故では、バリデーターが協力してネットワーク全体を停止させることで、さらなる資本損失を防ぐサーキットブレーカーの役割を果たした。

2026年のDeFiセキュリティ危機とTHORChainの役割

今回の事故は、2026年に入って加速している分散型金融（DeFi）分野のセキュリティの脆弱性を改めて浮き彫りにした。今年初めから現在までにDeFiセクターで盗まれた資産規模は、すでに7億5,000万ドルを超えていると集計されている。特にTHORChainは、過去にも数回エクスプロイトの標的になっただけでなく、他のハッカーが奪取した資金を洗浄する経路として利用されてきたという点でも議論の中心に立っている。

実際に、最近のKelp DAO（ケルプDAO）ハッキング事件の犯人が、THORChainを通じて約8,000万ドル相当のイーサリアムを洗浄した事例も報告されている。当時、THORChainの24時間取引高は、平時の10倍を超える3億9,400万ドルまで急増し、異常な流れを見せた。このような背景から、THORChainはセキュリティの強化と不正資金の遮断という2つの課題を同時に抱えている。

分散化とセキュリティの間のガバナンスのジレンマ

ネットワーク停止の決定は、THORChainコミュニティ内で分散化の原則とセキュリティの間の葛藤を引き起こした。過去にもハッカーの資金移動を阻止するために特定のチェーンの取引を停止しようというバリデーターの投票があったが、一部のバリデーターがこれに反対して決定が覆されるなど、ガバナンスモデルの限界が露呈したことがある。今回の1,080万ドル規模の事故も、バリデーターの介入権限に関する論争を再燃させるとみられる。

今後、THORChainチームは公式な事後分析（Post-Mortem）レポートを通じて、具体的な攻撃経路と復旧計画を発表する予定だ。取引の再開は、今回のエクスプロイトを可能にした脆弱性に対する全体的な監査が完了した後に決定される見通しだ。投資家やコミュニティは、今回の事故がプロトコルの長期的な信頼性に与える影響や、被害補償策に注目している。