BTCFiプロトコル「Echo」がハッキング被害、1億2800万円相当が流出

ビットコイン特化型のDeFi（分散型金融）プロトコル「Echo」が攻撃を受け、約81万8,000ドル（約1億2800万円）相当の資産が流出したことが明らかになりました。5月18日にオンチェーン分析アカウントや仮想通貨インフルエンサーによって最初に報告されたもので、攻撃の根本的な原因はまだ特定されていないとされています。

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X

— Onchain Lens (@OnchainLens) May 18, 2026

オンチェーン分析サービス「Onchain Lens」によると、攻撃者はMonadブロックチェーン上でEchoプロトコルのビットコイン流動性トークンである「eBTC」を1,000枚不正に発行。そのうち45枚をDeFiレンディングプロトコル「Curvance」に担保として預け、約11.29WBTC（当時の換算で約86.7万ドル相当）を借り出したとされています。

その後WBTCはイーサリアムにブリッジされETHに交換された後、385ETH（81.8万ドル相当）が仮想通貨ミキサー「Tornado Cash」に送金されました。

攻撃者はいまなお955枚のeBTCを保有しています。ただしDeFiPrimeの創設者ニック・サウィニ氏によれば、「MonadのレンディングやDEXの流動性がその規模を吸収しきれないため、残りの99%は攻撃者のウォレットに留まっている」とのことです。

Curvanceは独立したマーケット設計により他のマーケットへの影響はなく、スマートコントラクトの侵害も確認されていないと発表し、影響を受けたeBTCマーケットを停止させたと報告しています。

今回の事件は今月だけで14件目のDeFiセキュリティ侵害となり、5月17日に発生したVerusのイーサリアムブリッジへの1,160万ドル規模のエクスプロイトに続くものです。DeFiにおけるセキュリティリスクの深刻さが改めて浮き彫りとなっています。