イーサリアム取引で資産が増加した可能性も―Radiant Capitalハックにおけるマルチシグ脆弱性と影響の考察

Radiant Capitalハックとは？

Radiant Capitalハックは2024年10月に発生した連携型の攻撃で、当初約5300万ドルがプロトコルから盗まれ、その後戦略的なEthereum取引により約9500万ドル相当の資産に増えました。攻撃者はBNB ChainとArbitrum上のマルチシグと貸出プロトコルの脆弱性を悪用しました。

攻撃者はどのように5300万ドルを9500万ドルに増やしたのか？

オンチェーンのフォレンジックデータによると、市場状況を分析した上でタイミングを狙いEthereumを取引。流動性の低い資産を、より流動性の高いETHに換え、実現価値を高めました。

取引は複数の分散型取引所と流動性プールで行われ、大きなスリッページを避けつつ最大リターンを目指しました。

どの脆弱性が悪用されたのか？

侵害は、マルチシグ署名プロセスの乗っ取りとRadiant Capitalの貸出実装におけるプロトコルレベルの弱点を組み合わせて発生。解析ではmacOSのマルウェア「INLETDRIFT」が署名情報の盗取に用いられ、セキュリティ企業が指摘するAppleJeus攻撃者グループとの関連も疑われていますが未確認です。

よくある質問

Radiant Capitalの被害額は？

初期のオンチェーン報告によれば約5300万ドルの盗難があり、その後の市場操作と資産変換により攻撃者の保有は約9500万ドルに増加しました。

規制当局の対応はあったか？

2025年8月時点でSECやCFTCなどの公的な規制機関からの公開された強制措置はなく、複数の法域で調査が継続中です。

DeFiプロジェクトはどうすればマルチシグのセキュリティを強化できる？

しきい値署名、ハードウェアセキュリティモジュール（HSM）、分離された署名環境、定期的なマルチシグ監査、緊急時のタイムロック設定などが有効な対策です。

要点まとめ

• 戦略的取引により盗難額を拡大：攻撃者はETHのタイミング取引で5300万ドルを約9500万ドルに増やした。
• マルチシグとプロトコルの脆弱性：運用面とコードの弱点が複合して侵害に至った。
• 防御強化が急務：マルチシグ管理強化、ハードウェア署名、流動性保護が必要。

事件発生時期とその後の動き

盗難は2024年10月に発生し、影響を受けたチェーンで即時の流動性ショックを引き起こしました。取引所やオンチェーン監視では、攻撃者が換金価値最大化のためEthereumへ資産を変換したことでボラティリティが上昇したことが観測されています。

比較サマリー

専門家による解析

「攻撃者の戦略的取引は、市場タイミングと脆弱性を巧みに利用する高度な手口であり、5300万ドルを9500万ドルにまで増やしました。」 — 名もなきブロックチェーンインテリジェンス企業のアナリスト

結論

今回のRadiant Capital事件は、DeFiにおけるマルチシグ運用リスク、マルウェアを利用した攻撃、そして積極的な市場操作が攻撃者利益を大幅に増加させることを示しています。プロトコルはマルチシグ強化、定期的な監査、インシデント対応計画を最優先し、ユーザー信頼とシステミックリスク軽減に努める必要があります。