THORChain、1,000万ドル規模のマルチチェーンエクスプロイトを確認…取引停止および復旧ポータルをリリース

2026年5月16日、分散型クロスチェーンプロトコルTHORChainは、約1,000万ドル規模の資産流出を招いた精巧なマルチチェーンエクスプロイトが発生したことを公式に確認した。プロトコルチームは、さらなる被害を防ぐために直ちに取引を停止し、被害を受けたユーザーが悪意のある承認を取り消し、払い戻しを請求できるように支援する専用の復旧ポータルを本日稼働させた。

今回の事件は、2026年5月15日にオンチェーン捜査官のZachXBTが不審なウォレット活動を最初に特定したことで表面化した。当初、被害規模は約740万ドルと推定されていたが、その後の精密調査の過程で、ビットコイン（BTC）、イーサリアム（ETH）、BNBチェーン、Baseネットワークを含む複数のブロックチェーンで計1,000万ドル以上の資産が流出したことが判明し、上方修正された。

THORChainは4つのチェーンにわたるエクスプロイトを確認しており、被害ユーザーが悪意のある承認を取り消し、払い戻しを請求できる復旧ポータルを稼働させた。

セキュリティ企業PeckShield（ペックシールド）の報告によると、攻撃者はTHORChainの中核的な資産管理システムであるアスガルド・ヴォルト（Asgard Vaults）の脆弱性を突いたことが判明した。奪取された資金は、特定のビットコインアドレスとイーサリアムベースのウォレットに分散して移動中であり、プロトコル側は主要な取引所に対して該当アドレスの凍結を要請している状態だ。

アスガルド・ヴォルトの技術的脆弱性の露呈

技術的分析の結果、今回のエクスプロイトは、複数のチェーンの資産を同時に管理するTHORChain（ソーチェーン）独自の構造的な脆弱性を突いたものであることが判明した。攻撃者はアスガルド（Asgard）保管庫内の検証ロジックを回避して不正な資産引き出しを実行し、この過程でビットコインネットワークだけで約300万ドルに相当する36.75 BTCが流出した。チェーン別の具体的な被害規模と資産状況は以下の通りである。

• ビットコイン（BTC）ネットワーク：約300万ドル相当の36.75 BTCの流出を確認
• イーサリアム、BNBチェーン、Base：約700万ドル規模のマルチ資産流出が発生
• 総被害規模：現在までに約1,000万ドルから1,070万ドルの間と推定

THORChainチームは事故を覚知した直後、ネットワークのすべての取引および署名機能を一時停止する緊急措置を講じた。これにより、現在はすべてのクロスチェーンスワップおよび流動性提供活動が停止しており、チームはシステムの安全性が完全に確保されるまでこの状態を維持する方針であると明らかにした。今回の取引停止は、さらなる資産奪取を防ぐための不可欠な防御メカニズムとして機能している。

本日正式にリリースされた復旧ポータルは、今回のエクスプロイトによって直接的な被害を受けたユーザーのための主要な救済手段である。ユーザーはポータルにアクセスし、自身のウォレットに付与された悪意のあるスマートコントラクトの承認（Approve）を直ちに取り消す必要があり、プロトコルが用意した手順に従って損失した資産の払い戻し申請を行うことができる。THORChainは、被害者が安全に資産を回収できるよう、ステップバイステップのガイドを提供している。

市場への影響およびRUNEトークンのボラティリティ

セキュリティ事故のニュースが市場に伝わると、THORChainのネイティブトークンであるRUNEの価格は急落した。2026年5月16日時点で、RUNEの価格は前日比で約11%から12%下落し、0.5146ドル付近まで落ち込んだ。これはプロトコルの信頼低下に伴う投資家の売り圧力が反映された結果であると解釈される。

今回の事件は、2026年に入ってから続いているDeFi（分散型金融）業界のセキュリティ危機を改めて浮き彫りにした。去る4月にDrift Protocol（ドリフト・プロトコル）とKelpDAOで発生した大規模な流出事故に続き、クロスチェーンブリッジのインフラが依然としてハッカーの主要な標的になっているという点が業界の懸念を呼んでいる。専門家は、マルチチェーンプロトコルの複雑さが増すにつれ、セキュリティ監査とリアルタイムモニタリングの重要性がさらに高まっていると指摘している。

THORChainは現在、詳細な事後分析レポート（ポストモーテム）を作成中であり、セキュリティの脆弱性を完全に補完した後、段階的にサービスを再開する予定である。プロトコルの関係者は、公式チャネル以外からの復旧案内やリンクはフィッシングの可能性が高いため、細心の注意を払うようユーザーに呼びかけている。今後の再開スケジュールは、セキュリティのハードニング作業の進捗状況に応じて決定される見通しだ。