スイ上のDeFi「ネモプロトコル」が攻撃被害　240万ドル相当流出で稼働停止

2025年9月8日、スイ（Sui）ブロックチェーン上のDeFiプラットフォーム「ネモプロトコル（Nemo Protocol）」が、エクスプロイト攻撃を受けて約240万ドル（約3.5億円）相当のステーブルコインを盗まれたことが報告された。
開発チームは同日、スマートコントラクトを一時停止し調査を進めている。

Nemo experienced a security incident occurred last night, impacting the Market pool.

We are investigating the matter and have suspended all smart contract activity for the time being. We plan to share when more information becomes available. All Vault assets remain untouched.…

— Nemo (@nemoprotocol) September 8, 2025

ネモプロトコル、ステーブルコイン240万ドルが流出

利回りのトークン化を通じて効率的な取引やヘッジを可能にするインフラを提供しているネモプロトコルは9月8日、公式Xでエクスプロイト攻撃の発生を報告した。
エクスプロイト攻撃とは、スマートコントラクトやシステムの脆弱性を突き、資産を不正に移動または盗取する行為で、DeFiにおける代表的なリスクの一つだ。

被害額は約240万ドルにのぼり、盗まれたUSDCはすでに移動されている。
最初に報告したセキュリティ企業ペックシールド（PeckShield）の分析によれば、攻撃者はサークル社を経由してアービトラムからイーサリアムへとUSDCをブリッジしたことが確認されている。

ネモプロトコルは同日17時27分に公式テレグラムで「昨夜セキュリティインシデントが発生し、マーケットプールに影響が出ました」と認め、調査中であることを公表した。
チームは影響拡大を防ぐため、全てのスマートコントラクトを一時停止し、コミュニティへの情報共有を進める方針を示した。
なお、資産を預け入れることでスマートコントラクトによって自動的に運用される仕組みであるボールト（vault）に預けられた資産は安全とされている。しかし、攻撃の根本原因は未解明なままだ。
事件発生前にはメンテナンス実施が予告されており、直後の攻撃報告はユーザーに衝撃を与えた。

DeFi全体に波及も　セキュリティ対策の再構築が課題

今回の事件は、スイ上で存在感を高めていたネモプロトコルだけでなく、DeFi全体にセキュリティ上の不安を再認識させるものとなった。
流出資産が迅速に複数チェーン間で移動された事実は、クロスチェーン取引に潜むリスクを示す典型例である。
ユーザー資産が直接影響を受けなかった点は一定の安心材料だが、今後同様の攻撃が繰り返される可能性は否定できない。

インシデントを契機にセキュリティ監査やリスク管理体制の強化が進む余地はある。
開発チームが透明性の高い情報開示を行うことで、信頼回復の道を探ることもできるだろう。

一方、短期的には投資家心理の冷え込みや資金流出が懸念される。
特に新興チェーンであるスイのエコシステムにとっては、信頼性確保が一層重要となる局面にある。

DeFiは高いリターンと同時に脆弱性リスクを抱える構造を持つ。
今回の攻撃が示したのは、個別プロトコルの問題にとどまらず、分散型金融全体が直面する課題であると言える。
今後は技術面での耐性強化と、利用者のリスク理解が両立する仕組みづくりが不可欠になると考えられる。