DeFiレンダーCrediX、450万ドルのハッキング被害後に失踪 | CoinDesk JAPAN（コインデスク・ジャパン）

• DeFiレンディングを行うCrediXのウェブサイトとXアカウントは現地時間8月4日からオフラインとなっている。
• 同社に対して、管理者ウォレットへの不正アクセスとブリッジ不正利用による侵害が行われ、裏付けのないトークンの発行と流動性プールの枯渇を可能にしてしまった。盗まれた資金はSonicからイーサリアムにブリッジされた。
• この事件は、暗号資産（仮想通貨）投資家にとって暗かった2025年の見通しにさらに追い打ちをかけるものとなった。今年の上半期ではハッキングや詐欺によって25億ドルが失われている。

ブロックチェーンセキュリティ企業CertiKによると、DeFiレンディングを行うCrediXのプロジェクトチームは、450万ドル（約6.6億円、1ドル＝147円換算）のハッキング被害から数日経って姿を消し、Xアカウントは現地時間8月4日から非アクティブとなり、ウェブサイトもオフラインになっている。

この突然の失踪は、開発者が何の告知もなしにプロジェクトと投資家の資金への責任を放棄する「出口詐欺」の懸念を引き起こしている。

450万ドルに及ぶ損失は、管理者ウォレットの不正アクセスとブリッジロールの悪用に関係しており、ハッキングを行った攻撃者はこれらの不正アクセスによって裏付けのないトークンを発行し、流動性プールを枯渇させることができた。

ハッカーはSonicからイーサリアムに資金を移動し、複数のアドレスに分散させていた。侵害を受けてから数時間後に、CrediXは24～48時間以内にユーザーに対して返金すると約束し、コントラクトを通じて引き出しが指示されたが、フロントエンドは戻らず、復旧計画も発表されていない。

この不正行為と出口詐欺と目される事件は、2025年に暗号資産投資家にとって更に厳しい現実をつきつけることになり、今年上半期のハッキングと詐欺による損失総額は25億ドル（約3675億円）に上る。