CosmosベースのGravity Bridgeが540万ドルのエクスプロイト報告後にオフライン

Gravity Bridgeは、イーサリアムとCosmosエコシステムを繋ぐ非中央集権型のクロスチェーンブリッジであり、週末に約540万ドルの大規模な流出被害を受けた模様です。バリデーターたちはインシデント発生中にブリッジを一時停止し、調査担当者が侵害の状況と資産回収の可能性を評価しています。オンチェーン研究者による初期分析では、コントラクトキーが侵害された可能性が指摘されており、セキュリティ企業もアセットトラッキングの観測からこの結論を裏付けています。

アナリストの観察によると、盗まれた資産の内訳は以下の通りです：約430万ドル相当のUSDC、274枚のWrapped Ether（WETH）で約55万3,000ドル相当、約43万4,000ドル相当のUSDT、そして14.164枚のPAX Gold（PAXG）で約6万4,000ドル相当。盗まれた資産の一部はすでにChangeNowやバイナンスなどのオンランプサービスを通じて移動されており、攻撃者のウォレットには依然として相当量の資産——報告時点で約423万ドル相当の約2,102 ETH——が残っているとみられています。

主要ポイント

• 推定被害総額：ステーブルコインおよびETH系資産を合わせて540万ドル。攻撃者のウォレットには依然として大量の資産（約2,100 ETH以上）が残っており、調査が続けられています。
• ブリッジは停止・調査中：Gravity Bridgeはバリデーターに対してインシデントを封じ込めるために運営を一時停止するよう勧告し、その後プラットフォームは停止を正式に確認しました。
• 非中央集権型設計への疑問：Gravity Bridgeは中央集権型のマルチシグや特定のバリデーターグループに依存せず、全バリデーターセットを活用して振替を承認する設計を採用しており、これは非中央集権性を重視した特徴です。
• ブリッジ全体のリスク環境：今回のインシデントはクロスチェーンブリッジにとって懸念すべきパターンをさらに積み重ねるものであり、分散型金融がスケールするにつれてセキュリティへの警鐘を鳴らしてきた機関系アナリストが注目するテーマです。2026年には大規模なエクスプロイトが相次ぎ、ブリッジから数億ドルが流出しています。
• 修復シグナルに注目：ユーザーおよび開発者にとって、近期の焦点はインシデントのフォレンジクス、パッチ適用の可能性、そして影響を受けたチェーンエコシステム全体での資産回収やクロスチェーンリバランスの動向に集まっています。

圧力にさらされる非中央集権型コンジット

Gravity Bridgeのインシデントは、研究者たちが週末に不審なオンチェーンアクティビティに気づいたことで表面化しました。オンチェーンアナリストのSpecterがX上の投稿で異常な出金をいち早く指摘し、ブリッジのコントラクトキーが侵害された可能性を示唆するとともに、約540万ドルの窃盗と関連付けました。この初期シグナルが、ブリッジの運営アカウントおよびトレジャリーアカウントにわたる広範なフォレンジック調査の端緒となりました。後にセキュリティ企業が被害額を定量化し、約430万ドルのUSDC、274 WETH（約55万3,000ドル）、約43万4,000ドルのUSDT、約6万4,000ドルのPAXGで構成されることを明らかにしました。さらにPeckShieldは、盗まれた資金の一部がChangeNowとバイナンスを通じてマネーロンダリングされた模様であると報告しており、攻撃者のウォレットにはその時点で約423万ドル相当の2,102 ETHが残っていたとされています。

Gravity Bridgeは公式に問題を認めたものの、技術的な詳細の開示は限定的でした。Xへの投稿でプロジェクトはこのインシデントを「残念な出来事」と表現し、調査が進む間、バリデーターに対してオペレーターおよびオーケストレーターの停止を求めました。続くメッセージでブリッジの停止が確認されました。チームのコミュニケーションは、即座の技術的説明よりも封じ込めとトリアージを優先する慎重なアプローチを反映しています。

Gravity Bridgeの核心的な役割は、イーサリアムとCosmosベースのネットワーク間でシームレスな双方向の振替を実現し、UniswapのようなイーサリアムネイティブのエコシステムやOsmosisなどのCosmos系分散型取引所との連携を可能にすることです。特筆すべきは、このブリッジがプライベートなマルチシグや中央集権的なガバナンスに依存せず、全バリデーターセットを活用して振替を承認している点です。高度に非中央集権化されたと評されるこの設計は、単一障害点を減らし、侵害されたキーやノードに対する耐性を高めることを目的としています。ブリッジのネイティブトークンであるGraviton（GRAV）は、バリデーターがネットワークのセキュリティ確保と振替の承認に参加するために使用されます。現在の価格データでは、GRAVは1セントの一部、約0.0007ドルとなっており、現在のサイクルにおけるブリッジの脆弱性をめぐる広範なリスクセンチメントを反映しています。

市場観察者にとって、このインシデントはクロスチェーンインフラにおける根本的な緊張を浮き彫りにしています。ブリッジが目指す非中央集権化とトラスト最小化が進めば進むほど、そのセキュリティモデルの監査・モニタリング・攻撃からの復旧はより複雑になります。Gravity Bridgeのアーキテクチャは、少数の署名者やノードグループに依存する中央集権型ブリッジとの対比として頻繁に引用されます。このインシデントは、近年いくつかの高知名度の侵害事件を経験してきた分野における、非中央集権性・セキュリティ・運用上のレジリエンスのトレードオフを試すものとなっています。

ブリッジのエクスプロイトと機関投資家のリスク計算

Gravity Bridgeの事件は、機関投資家やリスク研究者の注目を集めている広範なパターンの一部です。別途の評価において、JPMorganのアナリストはブリッジのセキュリティを分散型金融の機関的な魅力における継続的な課題として指摘し、パーミッションレスのクロスチェーンブリッジが現実世界の資本需要に対応できるほどスケールできるかどうかを問いただしています。この指摘は、今年相次ぐ侵害インシデントを背景としており、その中にはCointelegraphが2026年の8件目の主要なブリッジエクスプロイトと報じたVersus-Ethereum攻撃も含まれ、これらのインシデントによる累計損失は約3億2,860万ドルに達しています。

このセクターのリスクは、今年初めに発生した一連の連鎖的な事件によってさらに浮き彫りになっています。4月のKelpDAO侵害——より大きなセキュリティの文脈と結びついており、一部の分析ではLazarus Groupの活動に起因するとされるインシデント——の後、分散型金融における預かり資産（TVL）は数日以内に約1,000億ドル近くから約860億ドルへと急落しました。その衝撃は、侵害された資産に直接エクスポージャーを持たない流動性プールにも波及し、クロスチェーンインシデントがエコシステムの一見無関係な領域にまで波紋を広げることを示しました。

複数のソースからブリッジ関連のジャーナリストや研究者が取りまとめたこれらの知見は、分散型金融のリスク・リターンプロファイルを評価する機関の間で慎重な姿勢を強化しています。クロスチェーン技術が成熟するにつれ、規制当局や大規模な参加者は、開発者がセキュリティ・インシデント対応・ガバナンスに対して、正式なリスク管理フレームワークに沿った方法でどのように対処するかを注視しています。Gravity Bridgeのインシデントは、鍵管理の安全性や堅牢なノードの整合性といった重要な前提が侵害されたと思われる場合に、非中央集権型アーキテクチャがどのように機能するかについての具体的なケーススタディを提供しています。

今後、観察者たちはGravity Bridgeのチームがエクスプロイトの詳細をどのように伝え、どのような修復措置を実施するかに注目するでしょう。ユーザーにとっては、資産回収の選択肢、影響を受けたゲートウェイ経路の状況、そして再発防止のためにパッチやアップグレードが必要かどうかといった疑問が残っています。このインシデントはまた、過去のクロスチェーンイベントとの比較を促し、異なるブリッジモデルがセキュリティインシデントをどのように乗り越え、流動性の提供者や開発者の間で信頼を回復するかを考察する視点を提供しています。

業界報道からの追加情報によると、分散型金融全体のセキュリティ環境は依然として不安定な状態にあります。アナリストや研究者は、ブリッジのセキュリティ投資に関するコストベネフィットの考慮強化、より透明性の高いインシデント後の分析、そして脆弱性が特定されその後のパッチで修正された場合に資産回収がどのように行われるかについての明確な概要の必要性を強調しています。

現時点では、Gravity Bridgeの最優先課題は封じ込めとフォレンジックの明確化です。このインシデントは、クロスチェーンインフラが——インターオペラビリティの可能性を秘めているにもかかわらず——依然として攻撃者にとってハイリスクなターゲットであり続けることを改めて示しています。調査担当者がトランザクションフローや潜在的なオンチェーンのロンダリング手法を追跡する中、ステークホルダーたちはCosmosとイーサリアムのブリッジエコシステム全体における将来のセキュリティ基準やガバナンス対応に影響を与えうる、より深い侵害やシステム的な脆弱性の兆候を注視しています。

読者は、調査の進捗状況、潜在的なセキュリティアドバイザリー、そしてバリデーター・流動性の提供者・クロスチェーン振替に依存するユーザーにとっての次のステップを形作る可能性のあるガバナンス措置について、Gravity Bridgeの公式アップデートに引き続き注目してください。

この記事はCrypto Breaking News（暗号資産ニュース、ビットコインニュース、ブロックチェーンアップデートの信頼できる情報源）にて、「Cosmos-Based Gravity Bridge Goes Offline After Reported $5.4M Exploit」として最初に公開されました。