DeFi市場の主要プロトコルの一つ「Curve Finance」が、先日発生した*DNSハイジャック事件を受けた措置として、従来の「Curve.fi」から新ドメイン「Curve.finance」へ正式に移行したと発表しました。
*DNS:IPアドレスドメインを紐づけてネットワーク上で管理するシステム
■ 投資家にとっての重要ポイント
- 旧ドメイン「curve.fi」は利用不可:現在は凍結中で、安全ではない。
- 公式ドメインは「curve.finance」:ブックマークの修正が必須。
- セキュリティを面では「*コード」から「*インフラ」に対するリスクが増大。
- 同様の攻撃は過去にも発生しており、利用者側の自己防衛も不可欠。(ブックマークやDNS設定の確認、メタマスクの接続先表示の確認など
【Curve.fi】は現在凍結中なので、くれぐれも誤ってアクセスしないように注意。
*コード:DeFiにおけるコードとはブロックチェーン上で自動的に金融取引を実行するプログラム、すなわちスマートコントラクト
*インフラ:DeFiにおけるインフラとはブロックチェーンネットワーク、ノード、オラクル、フロントエンド(Webサイト)、API、ホスティングサーバーなど、ユーザーがDeFiサービスを利用できるようにする裏方の技術基盤
■ 事件の概要:DNSが乗っ取られ、偽サイトが数時間放置
5月12日、Curveの旧ドメイン「Curve.fi」が第三者によってDNSレベルでハイジャックされ、アクセスしたユーザーが偽サイトへ誘導される事態が発生しました。この偽サイトでは、正規のUIを模倣しながら、ユーザーにウォレット接続や署名を促すことで資金を抜き取る仕組みが使われていたようです。
今回の事件は、アプリケーションレイヤーではなく、DNSとドメイン管理というインフラ層の脆弱性を突いたものであり、セキュリティの本質的な再考を促すものとなっています。
偽サイトにて正規のUIを模倣しつつ、ウォレット接続や署名で資金を抜き取られるので、ユーザー側としては警戒心を持っていたとしても、被害に遭うリスクがある事件です。
■ ドメイン移行の理由:「.fi」ドメイン運営の信頼性に問題
Curveは、旧ドメインである「.fi」ドメインの復旧に時間がかかること、ドメインレジストラの対応が不十分であることを理由に、より管理体制が整った「.finance」ドメインへの移行を決定。
目先の復旧よりも、管理体制が整っているドメインへの移行により、長期的なリスクマネジメントを重視したということでしょう。
■ SNSも標的に──数日前には公式Xアカウントも乗っ取られる
Curveの公式X(旧Twitter)アカウントが5月5日に乗っ取られ、フィッシングリンクが投稿された事件も発生しています。こちらは短時間で復旧され、資金被害はなかったものの、SNSアカウントですら*セキュリティホールとなる現実を示しました。
*セキュリティホール:コンピューターやネットワークのセキュリティシステムの中に存在する、開発者や管理者が未だ気づいていないセキュリティ上の弱点
■ コードよりも“管理層のリスク”が増大
従来、DeFiセキュリティといえばスマートコントラクトのバグやコード監査が主な焦点でしたが、現在はDNS、ドメイン管理、SNS運用など、インフラ・外部委託層への攻撃が顕著になっています。
2025年に入ってからの暗号資産業界全体では、約20億ドル以上の損失が報告されており、その多くがインフラやアクセス管理の脆弱性を突いた攻撃でした。
■ 投資家として今できる対策は
- 信頼できるドメインのみアクセス(公式リンクは手動でブックマーク)。
- ウォレット接続前にURLやSSL証明書を確認。
- SNS経由のリンクは即アクセスせず、公式サイトからの確認を徹底。
- ハードウェアウォレットやマルチシグ運用の検討。
- ドメインやプロトコルの管理体制も投資判断材料に加える。
など、大切な金融資産を抜き取られる被害に遭わないよう、ユーザー側のリスク回避の意識をさらに高める必要がありそうですね。
■ まとめ:DeFiの進化とともに、セキュリティリスクも進化する
今回のCurve Financeのドメイン移行は、単なるURL変更にとどまらず、DeFiにおける新たなリスク構造への警鐘とも言える出来事です。私たち投資家も「スマートコントラクトの安全性」だけでなく、プロトコルの運営体制やインフラ管理レベルまで意識を向けることが求められる時代に突入しています。
コメント