レイヤー1ブロックチェーンネットワークのZetaChain(ゼータチェーン)は、現地時間2026年4月27日(月)、チーム用ウォレットを対象としたハッキング被害が発生したことを公表しました。これを受けて同プロジェクトは、調査と被害拡大防止のためにクロスチェーン取引を一時停止する措置を講じています。現時点ではユーザーの資産に影響はないと説明されていますが、4月に入りクロスチェーン分野での不正流出が相次いでいることから、業界内では警戒感が高まっています。
内部ウォレットへの攻撃とネットワークの対応状況
今回の不正アクセスは、ZetaChainの内部チーム用ウォレットを標的に行われました。セキュリティ企業などの報告によると、同ネットワークのGatewayEVMコントラクト(異なるブロックチェーン間でのメッセージングや資産移動を管理する仕組み)に関連する脆弱性が突かれた可能性があるとされています。
事態の把握後、ZetaChainチームは直ちにメインネットのクロスチェーン取引を停止し、攻撃ベクター(攻撃経路)の遮断を行いました。プロジェクト側は「ユーザーの資金は安全である」と強調していますが、一方でBlockaid(ブロックエイド)などのセキュリティ企業は、予防的な措置として関連するコントラクトの承認(アプルーバル)を取り消すようユーザーに推奨しています。現在はチームによる詳細な調査が進行しており、完了後にポストモーテム(事後分析報告書)が公開される予定です。
クロスチェーンインフラを巡るセキュリティリスクの増大
2026年4月は、ブロックチェーン業界にとってセキュリティ上の課題が顕著となった月となっています。4月18日には、リキッド・リステーキング・プロトコルのKelpDAO(ケルプDAO)において、インフラの脆弱性を突いた約2億9,200万ドル規模の不正流出が発生したばかりです。
ZetaChainは、ビットコインやイーサリアムなど異なるネットワークを統合する「オムニチェーン」の実現を目指すレイヤー1ネットワークですが、今回の事例はKelpDAOに続く今月2件目の主要なクロスチェーン関連のインフラ攻撃となりました。スマートコントラクト自体のバグだけでなく、チームのウォレット管理やオフチェーンのインフラといった周辺領域が攻撃の標的となっており、Web3ビジネスにおける運用体制の堅牢性が改めて問われています。
ポイント
- 2026年4月27日にZetaChainの内部チーム用ウォレットを対象としたハッキングが発生
- 被害拡大を防ぐため、メインネットのクロスチェーン取引が一時停止された
- プロジェクト側はユーザー資産への影響を否定しているが、セキュリティ企業は念のためコントラクト承認の取り消しを推奨
- 4月18日のKelpDAOによる大規模被害に続く事例であり、クロスチェーンインフラの安全性が懸念されている
- チームは現在詳細を調査中であり、今後事後分析報告書を公開する方針