Echo ProtocolはMonadチェーン上のBitcoin DeFiプラットフォームであり、2026年5月19日にeBTCトークンコントラクトの管理者権限が攻撃者の手に渡り、裏付けのないeBTCが1,000枚発行されました。表面上の損失額は約7,660万ドルですが、実際に流出した資産はETHで約816,000ドルとなりました。これは、Monad上のDeFi流動性が十分でなかったため、偽造eBTCの大半が現実の資産に変換できなかったためです。
この攻撃は2026年5月だけで14件目の大規模な暗号資産流出事例です。Bitcoin-DeFiのプラットフォームがより高速な実行チェーンに移行する流れと、管理鍵漏洩による被害が増加している傾向の両方に重なります。本記事では、何が起きたのか、その構造、Echoの対応、利用者・開発者への教訓を解説します。
2026年5月19日に実際に発生したこと
攻撃はMonadメインネットでのEcho ProtocolのeBTCコントラクトに対して数時間かけて実行されました。eBTCは、Bitcoinを1:1で裏付けとするラップド資産で、BTC保有者がMonad上のDeFiサービスを利用できるよう設計されています。
しかし、攻撃者がeBTCコントラクトのDEFAULT_ADMIN_ROLE(管理者権限)を自身に付与したことで、体制は崩壊しました。その後、攻撃者は同じウォレットにMINTER_ROLE(発行権限)を与え、制限なしにeBTCを1,000枚発行しました(市場価格で約7,660万ドル相当)。
攻撃者は発行後、自らの管理者権限を解除し、不正な操作の痕跡を分かりにくくしました。これは、管理者キーへのアクセスを得た上で、調査を困難にする典型的なカバースキームです。
管理者キー漏洩とは何か
多くのDeFiトークンはOpenZeppelinのAccessControl方式に従い、階層的な権限管理を採用しています。DEFAULT_ADMIN_ROLEは最上位のマスターキーに相当し、すべての権限(例:新規トークン発行)を他アドレスへ付与できます。
このマスターキーが一つの秘密鍵や脆弱なマルチシグに依存している場合、フィッシングや内部不正によりトークン全体が乗っ取られるリスクがあります。今回のケースもコード自体に問題があったのではなく、正しい権限を握られた結果契約通りに動作したものです。
このように管理鍵の運用セキュリティはDeFiにおいて最大の脅威となっています。2026年に記録された大規模な暗号資産流出のうち7割以上は管理鍵の漏洩が起点となっています。Echo Protocolもこの典型例です。
WBTC借入とTornado Cashによる出口
1,000枚の裏付けのないeBTCは帳簿上の数字に過ぎません。これを実際の通貨に変えるには流動性が必要であり、MonadのDeFiエコシステムの未熟さが被害の拡大を防ぎました。
攻撃者は発行したeBTCのうち45枚(約350万ドル相当)をCurvanceという貸付プロトコルに担保として預け、実際のBTC裏付けの有無を検証せずWBTCを借り入れました。この時点で借りたWBTCは約11.29枚(約867,700ドル相当)でした。
その後、攻撃者はWBTCをEthereumメインネットにブリッジし、ETHへ交換。約384ETH(約821,700ドル)がTornado Cashに送金され匿名化されました。他の955eBTCはMonadネットワーク上のウォレットに残る形となり、市場で換金できませんでした。
表面上の損失は7,660万ドルですが、実際に流出したのは約816,000ドルです。Echoの公式発表でも同様の数値が示されています。
Echo Protocolの対応
Echo Protocolは数時間以内に管理者権限を奪還し、攻撃者の保有する955eBTCをバーン(焼却)しました。これにより追加発行分の帳簿上インフレを解消しています。また、Monad上のクロスチェーン機能を一時停止し、裏付けのないeBTCがBitcoin側に戻ることを防止。
コントラクトもアップグレードされ、権限管理や発行操作に厳格な制限・レートリミット等が追加されました。フォレンジックレポートは未公開ですが、追って公表予定です。なお、Tornado Cash経由の資金流れもセキュリティ企業と共同で追跡中ですが、回収は困難とされています。
MonadでeBTCを保有している利用者は、完全な精算報告が出るまでeBTC供給の信頼性が担保されない点に留意が必要です。ブリッジ及びCurvance担保ポジションは一時凍結中です。
Monad DeFiおよびBitcoin DeFi全体への示唆
Monadは2025〜2026年で注目された新たなEVM互換チェーンです。今回のインシデントはMonad自体の脆弱性ではなく、DeFiエコシステム黎明期におけるインフラ未整備のリスクを浮き彫りにしました。
Ethereumメインネットなら、不正発行WBTCの換金規模が数千万ドルに及ぶ可能性もありました。Monadの流動性が限定的だったことで損失が抑制された形です。新チェーンは初期段階では金銭的リスクが小さい一方、システム監査や保護措置が未成熟なため信頼面のリスクを孕みます。
Bitcoin DeFi分野では、Echoを含む複数のプラットフォームが高速チェーン上でラップドBTCを発行し利便性向上を目指しています。HEMI、Bitlight、Babylonなどが例ですが、いずれもブリッジや発行コントラクトの権限設計が単一障害点となり得ます。
今後は、BTC保管証明を数学的に検証する完全自動・権限レスな発行モデルへの移行、または管理鍵リスクの恒常化のいずれかを選択せざるを得なくなります。安全なブリッジは、運営チーム含む誰にも発行権限が奪われない設計が必須です。
利用者・開発者が留意すべき点
ラップドBTCを新チェーンで保有する場合、まずは発行権限モデルを必ず確認しましょう。単独キーや2-of-3マルチシグ運用であればリスクが高く、5-of-9+タイムロックや完全自動方式が望ましいです。
また、新チェーン上のTVL(預かり資産)は「ベンチャー投資」と捉え、ポジションサイズはリスク許容度に応じて慎重に設定することが重要です。管理権限に起因する損失は、利用者個人の対策では防げません。
さらに、回路遮断機能や発行上限・レートリミットがあるか確認してください。2026年以降にローンチするラップドBTCプラットフォームでこれらが未実装の場合、インフラとして未完成です。
開発者にとっては、スマートコントラクト監査だけでなく、権限管理層の設計にも同等以上の注意と監査が必要です。
よくある質問
Echo Protocolが実際に失った資産額は?
表面上は約7,660万ドル相当のeBTCが発行されましたが、実際に流出した資産は約816,000ドルのETHです。流動性が低かったため、偽造eBTCの多くは換金できませんでした。
Monad自体は安全ですか?
今回のインシデントはMonadチェーンのバグではなく、eBTCコントラクトの権限設計に起因するものです。他チェーンでも同様の設計であれば同じ結果になったでしょう。
管理者キー流出とは?なぜ繰り返されるのか?
多くのDeFiトークンはロールベースの権限管理を採用しており、マスター権限が単独キーや弱いマルチシグの場合、不正アクセスによる全権掌握のリスクがあります。2026年の大規模な流出の7割以上がこのパターンです。
失われた資金は回収できますか?
Echoは攻撃者の955eBTCをバーンしましたが、Tornado Cash経由の384ETHは回収が困難です。Monad上のeBTCに関しては、公式の精算報告を確認してください。
まとめ
今回のEcho Protocol事例は「7,660万ドル規模の攻撃」ではなく、実際は「816,000ドルの被害」であり、若いチェーンの流動性不足が損失拡大を防ぎました。今後2週間でEchoの詳細報告や他のBitcoin-DeFiプラットフォームの緊急アップグレードが注目されます。業界全体がリアルタイムで学習・対応できるかが、次の大規模被害発生を防ぐカギとなります。
本記事は情報提供のみを目的とし、投資助言ではありません。暗号資産取引にはリスクが伴いますので、ご自身で十分にご調査の上ご判断ください。
