## ARB：1,5百万ドルがアップデブル合同の脆弱性を通じて盗まれる

Arbitrumネットワーク (ARB) は、1,5百万ドルの盗難を引き起こした重大なセキュリティインシデントに直面しました。この攻撃は2026年1月5日にCyversによって検出され、TLPおよびUSDGambitプロジェクトで使用されているプロキシコントラクトの重大な脆弱性を突いたものです。このエクスプロイトは、確立されたブロックチェーンエコシステムであっても、ガバナンスの操作に対して脆弱であることを示しました。

## 攻撃の経緯：ProxyAdminの操作

攻撃者は、アップデブルコントラクトにおいて重要なガバナンス層であるProxyAdminの集中管理権を利用して操作を行いました。悪意のある者は「0x763…12661」のアドレスを使用し、TransparentUpgradeableProxyを標的にし、従来のアクセス制限を回避しました。

フォレンジック分析によると、関与したプロジェクトのデプロイヤーは管理者権限へのアクセスを失い、攻撃者が完全なコントロールを掌握できる状態になったとされています。犯罪者はその後、ProxyAdminの権限を変更し、不正に資金を移転し始めました。送金は「0x67a…e1cb4」のアドレスに対してUSDTの形で行われ、総額は1,5百万ドルに達しました。

## 盗難からマネーロンダリングまで：資金の流れ

ARBネットワークでの盗難が完了すると、攻撃者は迅速に盗まれた資産をEthereumエコシステムに移しました。そこでは、送金履歴がネットワーク上で追跡されにくくなっています。その後、資金はプライバシー保護に特化した分散型プロトコルであるTornado Cashに預けられ、違法な取引の痕跡を完全に隠すことを目的としました。

この多段階の戦略により、資金回収の努力は格段に困難になり、攻撃者が複数の分散型インフラを利用して証拠を隠す手口が明らかになりました。

## セキュリティの教訓：ガバナンスの根深い脆弱性

ARBネットワークのこの事件は、DeFiエコシステム全体にとって重要な警鐘です。プロキシコントラクトはLayer 2の標準となっていますが、管理者権限の集中管理は依然として重大な弱点です。ProxyAdminの構造操作は、一つの侵害が何百万ドルもの資産を危険にさらす可能性を示しています。

異常行動の高度な監視、疑わしい取引の検証、異常な受取人の早期特定は不可欠です。ブロックチェーンエコシステムは、多署名ガバナンスや分散化に基づくアクセス制御システムを採用し、同様のエクスプロイトリスクを大幅に低減する必要があります。