Layer-1 Protocol Sagaは$7Mのエクスプロイト後にSagaEVMチェーンを一時停止

By: crypto insight|2026/01/31 00:00:07

Key Takeaways

SagaEVMチェーンは$7MがEthereumに移動されたエクスプロイトを受けて一時的に停止された。
チェーンの停止は、コミュニティの安全を最優先とする方針の一環として行われた。
攻撃に関連するウォレットが特定され、復旧努力が進行中。
2025年には$3.4Bの暗号資産の盗難が発生するとChainalysisが予測。

WEEX Crypto News, 2026-01-28 07:19:18

仮想通貨業界は最近、SagaというLayer-1ネットワークの重要なチェーン、SagaEVMが大規模なセキュリティインシデントの影響を受けたという報告に揺れ動いています。このインシデントでは、約$7M（USD Coin, yUSD, ETH, tBTCを含む）が不正にEthereum Mainnetに移動され、極めて重要な技術的および安全保障上の課題が浮上しました。

事の発端は、1月21日に検出されたセキュリティ事件であり、Sagaチームはこれを「コミュニティの安全を最優先に考えた結果」として報告しました。同時に、彼らはこの事件の完全な影響を評価し、その弱点を修正しシステムを強化するために、ネットワークの運用を慎重に一時停止する決断を下しました。

サガチームによる対応と調査進展

事件発生後、サガの開発チームはすぐに行動を起こし、ネットワークを完全に停止しました。この措置は、さらなる損害を防ぐための「慎重な手段」として多くの支持を集めています。「この一時停止は確かに多くの不便を引き起こしますが、コミュニティの安全が優先されるべきだからです」とサガチームは公式ブログで述べました。

調査が進む中、サガは攻撃に関連するウォレットアドレスを特定しました。このアドレスは、Ethereumのネットワーク内で大規模な資金移動を行いました。サガのチームは、違反者を特定し、資金を回収するために暗号交換所やブリッジオペレーターと協力して不正アドレスのブラックリスト化を進めています。

その研究と分析の一環として、セキュリティの抜け穴をふさぐために、綿密なアーカイブデータの検証と実行追跡が行われています。同時に、コントラクトデプロイメントやクロスチェーンの活動に伴う不正な流動性引き出しを可能にした複合的なアタックフローが記録されています。

暗号セキュリティへの影響

このセキュリティ事件を取り巻く環境では、暗号通貨セキュリティの脆弱性が再び注目されています。サガEVMチェーンに関与するコルトやマスタングを含むチェーンレットは影響を受けましたが、サガSSCメインネットやプロトコルのコンセンサス機構、バリデーターのセキュリティは損なわれていないと報告されています。特に、バリデーターの妥協、署名キーの漏洩、コンセンサスの失敗の証拠が見つかっているわけではありません。

悲観的な予測が出されている中、2025年には過去の$3.4Bにも上る盗難被害が暗号業界を直撃するとの見方がされています。Chainalysisの報告によれば、これは大規模で集中化したハッキングが主因となった結果であると指摘しています。

--価格

最近の進展と未来の見通し

このインシデントによる影響は瞬時に広がり、多くの関心を集めています。一方で、事件の詳細な調査結果の発表は依然として期待されています。サガのチームは今後も引き続きパートナーと協力し、この事件から得られた教訓を活かしてシステムの強化とセキュリティの向上に努める予定です。

セキュリティがますます重要視される現在、類似の事件を未然に防ぐためのプロアクティブなアプローチがより一層求められています。特に、横断的なブロックチェーンプロジェクトにおいては、そのセキュリティと信頼性が厳重に問われることになるでしょう。

この事件が収束に向かうにつれ、サガはさらに堅牢で安全なエコシステムを目指して進化することを期待されています。セキュリティの脅威が業界全体に与える影響を受けて、改めてその重要性が認識されている中で、サガのこれからの動向に注目が集まります。

FAQ

Sagaは今後どのような対策を講じる予定ですか？

サガチームは、今回のエクスプロイトから学んだ教訓をもとに、より堅牢なセキュリティ体制を構築する計画です。また、過去の事例を踏まえた多層的なセキュリティ戦略を評価し、強化することを目指しています。

報告された被害額は返還される可能性がありますか？

チームは、被害に遭った資金の回収を目指して関連する交換所やブリッジオペレーターと密接に協力しています。具体的な成果はまだ確認されていませんが、現在進行中の回収プロセスが注目されています。

被害を受けた他のプロジェクトにはどのような影響がありますか？

今回の事件は、サガEVMとそれに関連する一部プロジェクトに影響を与えましたが、サガSSCメインネットへの影響は確認されておらず、基盤となるセキュリティが保持されていると報告されています。

暗号通貨業界におけるセキュリティの今後の課題は何ですか？

将来的な課題として、暗号通貨のセキュリティを強化するためのより一層の研究開発が必要です。特に新たなタイプの脅威に対抗するための予防策や、従来のセキュリティ体制の再評価が求められます。

サガのセキュリティ事件がもたらす業界への影響はどのようなものですか？

今回の事件を通じて、より多くのプロジェクトや組織がセキュリティに対する認識を高め、エンドユーザーの信頼を得るために努めることが予想されます。これは、より安全なブロックチェーン環境の促進に寄与するでしょう。

2026年の仮想通貨税：これらのステーキングおよびDeFiに関する報告ルールを要チェック

2026年もコンプライアンスを遵守しましょう。暗号資産のステーキング報酬、DeFiのインセンティブ、およびエアドロップの申告方法について学びましょう。WEEXとKoinXの簡単なワークフローに従って、数分で正確な税務報告書を作成しましょう。

2026年の仮想通貨税申告期限：2026年の仮想通貨税務報告書の作成方法（WEEX & KoinX クイックガイド）

2026年の期限が迫っているのに、まだ仮想通貨の税務申告を済ませていないのですか？このWEEX Tax APIとKoinXを使ったステップバイステップの手順に従って、データをエクスポートし、正確な仮想通貨税務レポートを素早く作成しましょう。

アトレティコ・マドリード vs FCバルセロナ:夢を打ち砕くか、歴史を刻むか、90分間

アトレティコ・マドリード vs FCバルセロナチャンピオンズリーグの2試合目は、勝者総取り。アトレティコ・マドリード vs FCバルセロナのメンバー、スタッツ、タイムラインを完全公開！誰が屈し、誰が勝利を収めるのか？

可能性は無限大：たった1着の服を着て、自分で髪を切り、見知らぬ人たちに数十億を寄付する――『Hyperliquid』の舞台裏

2年間、ジェフのパートナーは彼が何をしているのか全く知らなかった

ハイパーリキッド万字特写：ジェフリー百億ドルの掘り出し物の物語

11人の社員がいて、PPTを一度も作成せず、AIを使ってコアコードを書かず、リスク投資を一銭も受け取らずに、1年以内に9億ドルの利益を生み出し、ユーザーに100億の富をエアドロップしました。これは、彼がどのようにブロックチェーンと暗号通貨取引所Hyperliquidを世界で最も人均利益の高いスタートアップ企業に育て上げたかの物語です。

中資機構が香港のステーブルコインを引き下げる

香港で初めてのステーブルコインライセンスが正式に発表されました：HSBCとスタンダードチャータード系の機関がわずか2席を獲得し、中国資本の機関は本土の規制の影響を受けて集団で欠席しました。

朝の報告 | 戦略は先週、ビットコインの保有を増やすために10億ドルを投資しました; Aaveは2500万ドルの助成金提案を通過させました; Coinoneはマネーロンダリング防止義務に違反したため、閉鎖され罰金を科されました

4月13日の重要な市場イベントの概要

わずか数日で急騰した「ミームコイン」を見つけた。何かアドバイスはありますか？

中国社会では、本格的な「暗号オカルティズム」が徐々に台頭してきている。

TAOはOpenAIに投資したElon Muskであり、SubnetはSam Altmanです。

TAOの多数の資本を投入することで、最終的にはトークン保有者に価値を還元しない開発活動が補助されることになります。

パブリックチェーンにおける「大量のコイン配布」の時代は終わりを告げる

市場はますます賢明になってきており、資金提供のみに依存して不自然な活動を支えるようなエコシステムからは距離を置きつつある。今、評価されているのは、実際の処理能力、実際のユーザー、そして実際の収益です。

Muskの「Western WeChat」Xチャットを使用する前に、この3つの質問を理解する必要があります

X Chatは今週金曜日にApp Storeでダウンロード可能になります。メディアはすでに機能リストを取り上げ、自滅メッセージ、スクリーンショット防止、481人グループチャット、Grok統合、電話番号なしの登録など、「西側のWeChat」と位置づけている。しかし、どの報告でもほとんど取り上げられていない疑問が3つある。

Xの公式ヘルプにまだかかっている一文があります:「悪意のある内部関係者やX自身が、法的な手続きによって暗号化された会話が暴露された場合、送信者と受信者の双方にまったく気付かれない」

質問一この暗号化はSignalの暗号化と同じですか？

いいえ。違いは鍵の保存場所にあります。

Signalのエンドツーエンド暗号化では、鍵がデバイスから離れることはありません。X、裁判所、または外部のいかなる当事者もあなたの鍵を保持しません。シグナルのサーバーはあなたのメッセージを解読するものがないたとえ召喚されたとしても過去の召喚記録から証明されるように登録タイムスタンプと最後の接続時間しか提供できない

X ChatはJuiceboxプロトコルを使用している。このソリューションでは、キーを3つの部分に分け、それぞれXが運営する3つのサーバーに格納します。PINコードでキーを回復する際に、システムはXのサーバーからこの3つのシャードを取り出して再結合します。どんなに複雑な暗証番号であっても、Xはユーザーではなく鍵の実際の保管者です。

これが「ヘルプページの文章」の技術的背景である：鍵はXのサーバー上にあるため、Xはユーザーが意識することなく法的手続きに対応する能力を持っている。Signalにはこの機能はありません。ポリシーが原因ではなく、単にキーがないためです。

次の図は、Signal、WhatsApp、Telegram、X Chatのセキュリティメカニズムを6つの次元で比較したものです。Xチャットは、プラットフォームが鍵を保持している4つの唯一のものであり、Forward Secrecyがない唯一のものである。

Forward Secrecy の意義は、ある時点で鍵が漏洩したとしても、各メッセージは一意の鍵を持っているため、過去のメッセージを解読できないという点である。SignalのDouble Ratchetプロトコルは、X Chatに欠けているメカニズムで、メッセージごとにキーを自動的に更新します。

2025年6月にXChatアーキテクチャを分析した後、ジョンズ・ホプキンス大学の暗号学教授マシュー・グリーンは「XChatをエンドツーエンドの暗号化スキームとして判断した場合、これはかなりゲームオーバータイプの脆弱性のように思える」とコメントしている。彼は後に「現在の暗号化されていないDMを信用するのと同様に、私はこれを信用しない」と付け加えた。

2025年9月のTechCrunchのレポートから、2026年4月に運用を開始するまで、このアーキテクチャに変更はありませんでした。

Musk氏は2026年2月9日のツイートで、X Chatのローンチ前にX Chatの厳格なセキュリティテストを受け、すべてのコードをオープンソース化すると約束した。

4月17日のローンチ日時点では、独立した第三者監査は完了しておらず、GitHub上に公式コードリポジトリも存在せず、App Storeのプライバシーラベルでは、X Chatが位置情報、連絡先情報、検索履歴を含む5つ以上のカテゴリーのデータを収集していることが明らかになっており、「広告なし、トラッカーなし」というマーケティング上の主張と真っ向から矛盾しています。

課題2：グロクはあなたがプライベートで何をメッセージしてるか知ってるの？

継続的な監視ではなく、明確なアクセスポイント。

Xチャットのすべてのメッセージについて、ユーザーは長押しして「グロクに尋ねる」を選択できます。このボタンをクリックすると、メッセージはプレーンテキストで Grok に配信され、この段階で暗号化された状態から暗号化されていない状態に移行します。

この設計は脆弱性ではなく特徴である。ただし、X Chatのプライバシーポリシーには、このプレーンテキストデータがGrokのモデルトレーニングに使用されるのか、Grokがこの会話コンテンツを保存するのかは記載されていません。「グロクに尋ねる」を積極的にクリックすることで、ユーザーはそのメッセージの暗号化保護を自発的に解除している。

構造的な問題もあります。このボタンは「オプション機能」から「既定の習慣」にどれだけ早く移行しますか？Grok の返信の品質が高いほど、ユーザがそれに依存する頻度が高くなり、暗号化保護から流出するメッセージの割合が増加する。X Chatの実際の暗号化強度は、長期的にはJuiceboxプロトコルの設計だけでなく、ユーザーが「Ask Grok」をクリックする頻度にも依存する。

課題3：Android版がないのはなぜですか?

X Chatの初期リリースはiOSのみをサポートしており、Android版はタイムラインなしで「近日公開」と表示されるだけです。

世界のスマートフォン市場では、Androidが約73 ％、 iOSが約27％のシェアを占めている（IDC/Statista、2025年）。WhatsAppの月間アクティブユーザー数31億4000万人のうち、73％がAndroidを利用している（Demand Sage調べ）。インドでは、WhatsAppは8億5400万人のユーザーをカバーし、Androidの普及率は95%を超えています。ブラジルでは1億4800万人のユーザーがおり、そのうち81％がAndroid、インドネシアでは1億1200万人のユーザーがおり、87％がAndroidを利用している。

世界の通信市場におけるWhatsAppの優位性は、Android上に構築されています。Signalは月間アクティブユーザー数が約8500万人で、Androidが優勢な国のプライバシー意識の高いユーザーにも主に依存しています。

Xチャットはこの戦場を回避し、2つの解釈が可能であった。1つは技術的な負債で、X ChatはRustで構築されており、クロスプラットフォーム対応の実現は容易ではないため、iOSを優先することがエンジニアリング上の制約になる可能性がある。もう1つは戦略的な選択です。iOSが米国で55%近いシェアを占めている中、Xのコアユーザーベースは米国です。iOSを優先するということは、Androidが支配する新興市場やWhatsAppと直接競争するのではなく、コアユーザーベースに集中することを意味します。

この2つの解釈は互いに排他的ではなく、同じ結果をもたらします。X Chatのデビューは、世界のスマートフォンユーザーベースの73％を喜んで没収した。

イーロン・マスクの「スーパーアプリ」

この問題については、次のような意見も聞かれます。X Chatは、X Money、Grokとともに、既存のインフラに平行してクローズドループ型のデータシステムを作る3連綿を形成し、WeChatエコシステムとコンセプトが似ている。この評価は新しいものではありませんが、X Chatの提供開始により、回路図を見直す価値があります。

X Chatは、誰が誰とどのくらいの時間、どのくらいの頻度で話しているかなどの情報を含むコミュニケーションメタデータを生成します。このデータはXのIDシステムに流れ込んでくる。メッセージコンテンツの一部は Ask Grok 機能を通過し、Grok の処理チェーンに入ります。金融取引はX Moneyで処理され、3月に外部公開テストが完了し、4月に一般公開され、Visa Direct経由で法定ピアツーピアの送金が可能となった。Fireblocksの幹部は、現在米国の40以上の州で送金ライセンスを保持しており、年末までに暗号通貨決済を稼働させる計画を確認した。

WeChatの機能はどれも中国の規制の枠組みの中で動いています。マスク氏のシステムは欧米の規制の枠組みの中で運営されているが、政府効率局（DOGE）の長官も務めている。これは微信のレプリカではありません同じ論理を異なる政治的条件下で再現したのです

違いは、WeChatがメインインターフェイスで「エンドツーエンド暗号化」を明示的に主張したことがないのに対し、X Chatはそう主張している点だ。ユーザーの認識における「エンドツーエンド暗号化」とは、プラットフォームさえ誰もあなたのメッセージを見ることができないことを意味します。X Chatのアーキテクチャ設計はこのユーザーの期待に沿わないが、この用語を使用している。

X Chatは、「この人は誰で、誰と話していて、そのお金はどこから来て、どこへ行くのか」という3つのデータラインを1つの企業の手に集約する。

ヘルプページの文章は、技術的な指示だけを示したものではありません。