2025年10月31日、DeFi(分散型金融)プラットフォームの「ガーデンファイナンス(GardenFinance)」がハッキング被害を受け、約1,100万ドル相当の資金が不正流出したことが報告された。運営側は攻撃者に対し、10%の報酬を条件に返金を求めている。
約1,100万ドル流出、凍結困難なトークンへ即時スワップ
ガーデンファイナンスは公式X(旧Twitter)にて、同プラットフォームが不正アクセスを受けたことを明らかにした。
当初は被害額が550万ドル以上とされていたが、共同創設者ジャズ・グラティ(Jaz Gulati)氏が後に約1,080万〜1,100万ドルに達するとの見解を示した。
攻撃者は流出資金を即座に凍結不可能なトークンへスワップ(※)しており、資金回収は極めて困難な状況にある。
これに対し、ガーデンファイナンス側はオンチェーン上で攻撃者に直接メッセージを送信。流出額の10%を「ホワイトハット(善意のハッカー)報酬」として提供し、残りの返還を呼びかけている。
今回の事件をめぐっては、同プラットフォームを巡る過去の疑惑が改めて注目を集めている。
オンライン調査員のザックエックスビーティー(ZachXBT)氏は今年6月、ガーデンファイナンスの取引収益の約8割がハッキンググループ「ラザルス」などの違法資金によるものと指摘していた。彼は、2月に暗号資産取引所「バイビット(Bybit)」から流出した資金の一部がガーデンファイナンス上でマネーロンダリング(資金洗浄)に利用されたと主張している。
これに対しグラティ氏は、大部分の手数料収益は事件以前に発生したとして、疑惑を否定している。しかし、ザックエックスビーティー氏は過去に多くの不正流出事件を明らかにしてきた実績があり、コミュニティ内では同氏の見解に信頼を寄せる声が多い。
※スワップ:暗号資産同士を取引所を介さずに直接交換する行為。分散型取引所(DEX)上で自動的に行われ、資金移動の匿名性が高く、追跡や凍結が難しい場合がある。
過去の疑惑が再燃 信頼回復と規制強化の行方
ガーデンファイナンスによる攻撃者への「ホワイトハット報酬」提案は、現実的な危機対応策として一定の合理性を持つと考えられる。
資金の凍結や追跡が困難な状況では、心理的インセンティブによって一部でも資金を取り戻す可能性を高める手段となり得る。また、オンチェーン上での直接交渉という透明な手法をとった点は、従来の閉鎖的な対応とは一線を画している。
一方で、こうした「報酬交渉」は倫理的な曖昧さを伴う。攻撃者に報酬を与える前例が定着すれば、今後の犯罪行為を誘発しかねない危険がある。
また、ガーデンファイナンス自身が過去に不正資金に関与していた疑惑が再燃しており、被害者であると同時に内部統制の脆弱さを露呈した形でもある。
信頼性を失ったプラットフォームが再び投資家の支持を得るには、透明性の確保とセキュリティ体制の再構築が不可欠である。
今回の事件から、各プロジェクトが透明性を高め、監査・運営体制を再設計できるかが次の競争軸となるだろう。
関連記事:
Bybitで史上最大規模のハッキング、仮想通貨市場に激震
zkLendが950万ドルの盗難被害 ハッキング事件とその行方
