Last Updated on 2026年6月24日 by Co-Founder/ Researcher
2026年6月22日、Layer 2ソリューションTaikoの開発チームが、ブロックチェーンの状態検証メカニズムの侵害を報告した。
開発者はネットワーク上のブリッジのセキュリティは信頼できないとし、ユーザーにTaiko上の全ブリッジプロトコルからの資金引き出しを推奨している。プロジェクトはSecurity Councilおよびエコシステムのパートナーと連携してインシデント封じ込めを進め、中央集権型取引所にTAIKOの入金停止を要請した。Lookonchainは被害額を約170万ドルと推定し、ハッカーはネイティブのTAIKOトークンと各種のラップドETHを盗んだとしている。
攻撃後、TAIKOトークンは1日で11%下落し、0.09ドルから0.07ドルとなった。これに先立つ6月19日には、Secret Network側のAxelar関連ブリッジ資産で「infinite mint」脆弱性が悪用され、約467万ドル相当が引き出されたことが公表されていた。
From:
Hacker Breaches Taiko L2 Network
【編集部解説】
まず押さえておきたいのは、今回の事件が「スマートコントラクトのバグ」とは少し毛色が違う、という点です。BlockSec(Phalcon)をはじめとする複数の初期分析では、Taikoの証明システム「Raiko」で使われていたIntel SGX用の署名鍵が、公開GitHubリポジトリ上で露出していたことが、有力な原因として指摘されています。これらの分析によれば、攻撃者は流出したとされる鍵を使って偽のSGX証明者を登録し、L2の状態に関する偽の証明を生成して、Ethereumメインネット上のブリッジとERC20Vaultから資金を引き出したとされます。ただしTaiko自身による正式な事後検証報告はまだ公表されておらず、原因は現時点で確定したものではない点には留意が必要です。
ここが今回の肝です。SGXとは、CPUの中に「外から覗けない金庫」を作り、その中での計算が正しく行われたことをハードウェアが保証する仕組みです。Taikoはこの「ハードウェアのお墨付き」を信頼の土台にしていました。ところが、初期分析が正しければ、その金庫の正規の持ち主であることを示す鍵が外部に漏れていたことになります。TaikoのL1コントラクトは、登録済みのMrSigner値(署名鍵から導かれる識別子)に合致する署名を正規とみなす設計とされ、流出した鍵で署名された悪意あるエンクレーブも、正規のものとして受け入れられてしまったという見立てです。
つまり、もしこの分析どおりなら、破られたのは暗号でも数学でもなく、運用ということになります。BlockSecのPhalconチームの分析を要約すれば、検証器が露出した資格情報を正規のものとして扱い、仕様どおりに偽の証明を受け入れてしまった、という構図です。技術そのものは正しく機能していた——だからこそ、業界に与えた心理的な打撃は被害額以上に大きいといえます。
被害規模の数字には幅があります。初動でBlockaidが少なくとも100万ドル超と報告し、その後LookonchainおよびPeckShieldが最大で約170万ドルと見積もりました。ForkLogが採用した170万ドルは、主要な報道で広く使われている速報値という位置づけです。前述のとおりTaikoは正式なポストモーテム(事後検証報告)をまだ公表しておらず、この数字は確定額ではなく報道ベースの推計にとどまります。
見落とされがちですが、重要な事実があります。一般ユーザーのセルフカストディウォレットや取引所残高から直接TAIKOが抜き取られたわけではなく、主な被害はブリッジ契約・ERC20Vaultにロックされていた資産だとされます。自分の財布から直接抜かれたのではない、という区別は冷静に伝える価値があります。
それでもTaikoの対応は迅速でした。プロポーザーがブロック生成を一時停止し、影響を受けるブリッジ関連システムをあわせて止めることで、さらなる悪用を物理的に封じました。韓国のUpbitやBithumbは入出金を、KuCoinはEthereum経由のTAIKO入金を、それぞれ予防的に止めています。被害を最小化する初動としては、教科書的な動きだったといえるでしょう。
影響範囲を一段引いて見ると、これは単発の事故ではありません。2026年はブリッジ関連の被害が相次いでおり、判明しているだけでも少なくとも数億ドル規模に達しています。4月のKelpDAO(約2億9200万ドル、Lazarus Groupの関与が指摘されています)を筆頭に、Gravity Bridge(約540万ドル)やHyperbridgeでも被害が報じられるなど、ブリッジ関連の事故が続きました。Alephiumについては速報値で約81万5000ドルと報じられた一方、Alephium公式のオンチェーン報告は、実際に逃れた担保を約30万5000ドル相当と整理しています。ブリッジは異なるチェーンの「信頼の境界線」をまたぐ装置であり、構造的にもっとも狙われやすい弱点であり続けています。
長期的な視点では、今回の事件は「ゼロ知識証明やSGXといった高度な暗号技術を使えば安全」という素朴な前提に、現実的な留保を突きつけました。どれほど精緻な検証システムを組んでも、鍵の管理という地味な運用が一カ所崩れれば、信頼の連鎖は根元から外れます。規制当局がブリッジやL2の鍵管理・秘密情報の取り扱いに目を向ける契機になる可能性もあります。
Tech for Human Evolutionの視点で捉えるなら、ここにあるのは技術の敗北ではなく、技術を運用する人間側の成熟という宿題です。Taikoが透明性の高い事後検証と再発防止策をどう示すか——その姿勢こそが、分散型インフラ全体の信頼を次の段階へ進められるかどうかの試金石になるはずです。
【用語解説】
状態検証メカニズム(chain state verification mechanism)
L2上で起きた取引が「本当に正しく実行されたか」を、L1(Ethereum本体)側で検証するための仕組み。ここが破られると、実際には存在しない取引や引き出しを「正しい」と誤認させられてしまう。今回の事件の中心となった部分である。
ブリッジ(bridge)
異なるブロックチェーン間で資産やメッセージを移動させる橋渡し装置。複数チェーンの「信頼の境界」をまたぐ性質上、構造的に攻撃の的になりやすく、長年にわたり業界最大級の弱点とされてきた。
ERC20Vault(ERC-20 Vault)
ブリッジを通じてロックされたERC-20トークンを保管しておくEthereum上の金庫的なコントラクト。今回はここから資産が引き出されたとされる。
ラップドETH(wrapped ETH)
ETHを別の規格のトークンとして「包んだ」もの。異なるチェーンやプロトコル上でETH相当の価値を扱えるようにするために用いられる。
Intel SGX / TEE(Trusted Execution Environment)
CPU内部に外部から覗けない隔離領域を作り、その中での計算が改ざんされていないことをハードウェアが保証する技術。SGXはIntelによる実装の一つ。Taikoはこれを証明の信頼基盤の一部に用いていた。
based rollup(ベースド・ロールアップ)
中央集権的なシーケンサー(取引の順番を決める主体)を置かず、Ethereum本体のバリデーターに順序付けを委ねるL2設計。Taikoは「世界初のbased rollup」を掲げている。
infinite mint(無限発行)
トークンを際限なく発行できてしまう脆弱性。関連事例のSecret Network側ブリッジで悪用された。
【参考リンク】
Taiko 公式サイト(外部)
世界初のbased rollupをうたうEthereum L2の公式サイト。ミッションや技術概要を掲載している。
Taiko Foundation(GitHub)(外部)
Taikoの公式リポジトリ群。鍵流出元とされる「raiko」や復旧作業中の「taiko-mono」が公開されている。
Lookonchain(外部)
オンチェーンの資金移動を追跡する調査アカウント。今回の被害額約170万ドルの推定元の一つ。
Blockaid(外部)
Web3向けのセキュリティ・脅威検知企業。今回の攻撃を初期段階でリアルタイム検知したと報じられている。
PeckShield(外部)
ブロックチェーンのセキュリティ監査・分析企業。今回の被害額を最大約170万ドルと見積もった。
TradingView(外部)
暗号資産のチャート分析基盤。ForkLog記事掲載のTAIKO/USDTチャートの出典である。
Axelar(外部)
クロスチェーン相互運用プロトコル。6月19日のSecret Network側ブリッジ侵害に関連した事例の当事者。
【参考動画】
【参考記事】
$1.7M Gone: Taiko Bridge Exploited After SGX Signing Key Leak(外部)
SGX署名鍵がGitHubに残されていた根本原因とMrSignerによるなりすましの仕組みを詳説した記事。
Taiko Halts Blocks After $1.7M Exploit, Urges Users to Exit Bridges(外部)
Blockaidの分析と、停止対象がブロック生成や影響システムである点を報じた記事。
Taiko Urges Bridge Exit After Hackers Drain $1.7M(外部)
取引所の入出金停止や2026年の主要ブリッジ被害一覧を整理した記事。
Secret Network bridge exploited for $4.7M with ‘infinite mint’ bug(外部)
侵害がSecret側にあり、Axelar本体は影響なしと説明された点の根拠とした記事。
Inside the KelpDAO Bridge Exploit(外部)
KelpDAOの約2.92億ドル被害とLazarus Group関連の帰属分析を整理した記事。
The Alephium Bridge Exploit: On-Chain Report(外部)
速報値と実損額の差を整理したAlephium公式報告。被害額表現の訂正根拠とした記事。
【Crypto Verse関連記事】
本記事のSolana AI Kit・Claude Codeプラグイン・Superteam Brazil・15エージェント・MCPサーバー統合・AI支援開発・サプライチェーンリスクの構造的背景をより深く理解するための、Crypto Verseの関連解説記事をご案内します。
Solanaの基礎を知る
- Solanaとは?高速・低コストのブロックチェーンの仕組みと特徴を徹底解説 → 本記事のSolana AI Kitが対象とするブロックチェーンの基礎理解。なぜブラジルのコミュニティがSolana開発支援にリソースを集中させているのか、その背景となるSolanaの技術特性を理解する出発点として参考になります。
AI×Web3・自律エージェント領域
- アライドアーキテクツ × Nyx Foundation、AIがDeFiの安全を”検算”する時代へ → 本記事の
/audit-infraによるセキュリティ監査と並走する、AIがDeFi領域の安全性を検証する動向。「AIが書くコード」「AIが検証するコード」の双方向の動きを理解できます。 - Visa×OpenAIが拓くAIエージェント決済|Visaのステーブルコイン決済は年換算70億ドル規模に → 本記事のAIエージェント開発と並ぶ、AIエージェントが「使う」側のインフラ動向。「作る」「使う」両面でAIエージェントが暗号資産領域に統合される構造を理解できます。
- Ripple、XRPとRLUSDでAIエージェント決済へ参入─USDCが席巻するx402市場に挑む → 本記事のSolana AI Kitと並ぶ、RippleがXRPL上で進めるAIエージェント開発支援動向。「Solana×Anthropic」と「XRPL×Anthropic」という二大基盤の開発支援戦略を比較できます。
Solanaエコシステム拡大の動向
- bitFlyer SOL上場の本当の意味─Solanaに集まる日本企業と金融商品取引法改正 → 本記事の開発者支援動向と並走する、日本でのSolana採用拡大事例。「開発」「投資」「制度」の3軸でSolanaに資源が集まる構造を理解できます。
- enishがビットコイン全売却、Solana中心の「DAT 2.0」へ転換|運用型トレジャリーの狙い → 本記事のSolana開発支援強化と並走する、企業財務側のSolanaシフト動向。
- SpaceX・Solanaが変える株式投資|3つのトークン化商品、その仕組みとリスク → 本記事の開発者ツール拡充と並ぶ、Solana上での実物資産トークン化事例。「開発」「実装」両軸でSolanaが拡大する全体像を理解できます。
- Moody’s×Solana×AlphaLedger:信用格付けがトークンに直接埋め込まれる時代へ。TIEがメインネット稼働 → 本記事のSolana開発ツール拡充と並走する、Solanaへの伝統金融インフラ統合動向。「開発体験」と「機関採用」が同時並行で進む構造を理解できます。
機関投資家・市場動向
- Morgan Stanley、ステーキングETF参戦|イーサリアム・ソラナで報酬95%を投資家へ → 本記事のSolana開発エコシステム拡大と並走する、SOLへの機関マネー流入動向。「開発」と「投資」両面でSolanaに資源が集まる構造を理解できます。
- XRP Ledger vs Ethereum、RWA資本移動説の真相─未検証の15億ドルをどう読むか → 本記事のSolanaエコシステム拡大と並ぶ、他チェーンとの資本獲得競争動向。「どのチェーンに資金と開発者が集まるか」の検証手法を理解できます。
- ビットコイン6万2000ドル割れ、Strategy 32BTC売却が招いた18億ドル清算の連鎖 → 本記事の長期的なSolana開発拡大と並走する、暗号資産市場全体の最新動向。
- ビットコインETF、過去最長13日の純流出。約43億ドルが抜けた背景とETFが「限界的な買い手」になった構造変化 → 本記事の開発エコシステム拡充の背景となる、市場フロー動向。
- ビットコイン7万ドル回復なるか、スカラムッチ・ノボグラッツが挙げるCLARITY法案・債務・SpaceX → 本記事のSolana開発拡大と並走する、市場心理動向。
- Strategy、マイケル・セイラーの「ドット」投稿が新たなビットコイン購入観測を再燃させる → 本記事のSolanaエコシステム動向と並ぶ、ビットコイン側の機関動向。マルチチェーン時代の機関戦略を多角的に理解できます。
規制・通貨インフラの動向
- CBETS始動と中国人民銀行のステーブルコイン警戒—デジタル人民元 vs ドルの「通貨OS」争いが本格化 → 本記事のオープンソース開発エコシステム拡大と対照的な、国家主導型インフラの動向。「開かれた開発」と「閉じた決済網」の対比を理解できます。
- CLARITY Act、Coinbase・Rippleら200社超が上院に採決要求─成立確率60%に低下 → 本記事のSolana開発拡大が直面する、米国における規制整備動向。
- Coinbase、ステーブルコイン決済の課税撤廃を米議会に要請 ― 暗号資産税制改革の行方 → 本記事のSolanaエコシステム拡大と並走する、米国側の税制整備動向。
- FBI被害113億ドル受け、米議会がクリプト犯罪対策の連邦タスクフォース新設法案を提出 → 本記事の「便利さと危うさの両面性」と並走する、米国の被害者保護動向。
他基盤チェーンの比較対象
- XRP Ledger(XRPL)とは?分散型ブロックチェーンの仕組みと特徴を徹底解説 → 本記事のSolanaと並ぶ、別の主要ブロックチェーンの構造解説。「開発支援エコシステム」「機関採用」が各チェーンでどう進展しているかを比較できます。
- Hyperliquidとは?HYPE基盤のレイヤー1ブロックチェーンとオンチェーンCLOBアーキテクチャの完全解剖 → 本記事のSolanaと並ぶ、別のレイヤー1ブロックチェーンの構造解説。
日本市場・実需領域
- SecondFi始動|「鍵は自分のまま」EMURGOが挑む、暗号資産で使う・貯める・稼ぐ時代 → 本記事の開発者エコシステム拡大と並ぶ、エンドユーザー側のセルフカストディサービス動向。「開発」「利用」両面で進む暗号資産の実装を理解できます。
- HyperLending、日本初HYPE対応の暗号資産レンディング開始 → 本記事のグローバル開発エコシステム動向と並走する、日本市場でのオンチェーン金融サービス事例。
- メタプラネット、Siiibo証券を21億円で買収—ビットコイン連動金融商品「Project Nova」始動 → 本記事の「開発エコシステム拡大」と並走する、日本企業の金融商品化動向。
AI×身分証・自律エージェント
- Worldcoin(WLD)とは?AI時代の「本人性証明」と独自のデジタルIDインフラ構造【2026年版】 → 本記事のAI支援開発が前提とする、AIと人間の区別を担保する身分証インフラ動向。
- Worldcoin(WLD)はヘイズなしで価格を保てるか—AI時代の身分証トークンを読む → 本記事のAI×Web3融合と並走する、AI時代の身分証トークンの市場動向。
- X Money決済とは?イーロン・マスクが描く「総合金融プラットフォーム」の正体 → 本記事のAI開発支援と並ぶ、別経路(プラットフォーマー主導)でのAI×決済構想。
セキュリティ・サプライチェーンリスク
- Hola Browser にクリプトマイナー混入、Sophos が発見—サプライチェーン侵害の手口とは → 本記事の「18の外部リポジトリ依存」というサプライチェーンリスクと共通する、ソフトウェア配信経路の汚染事例。「便利な統合」が抱える依存リスクの実例を別領域で理解できます。
【編集部後記】
今回のニュースで印象的だったのは、破られたのが難解な暗号ではなく、鍵を一本置き忘れたという「運用」の隙だったことです。最先端の技術ほど、足元の地味な手続きがすべてを左右する——そんな逆説を感じずにはいられません。
みなさんは、ブリッジに資産を預けるとき、その裏側にある信頼の仕組みをどこまで意識しているでしょうか。便利さの一歩先にある「何を信じているのか」を、私たちも一緒に考えていけたら嬉しいです。

