MEVボット「Jaredfromsubway.eth」が750万ドル相当を不正流出、サンドイッチ攻撃の裏で何が起きたか

サンドイッチ攻撃の代名詞として知られるMEV（Maximal Extractable Value）ボット「Jaredfromsubway.eth」が、750万ドル相当の資金を不正流出される事件が発生した。このボットは、2024年11月から2025年10月までの期間にイーサリアム上で行われたサンドイッチ攻撃の70%を占めるほどの規模を誇っていたが、その自動化された収益獲得システムが逆に悪用される形となった。攻撃者は、ボットが信頼するトークン承認の仕組みを巧妙に突くことで、最終的にボットの保有資産を奪取した。

この事件は、MEVボットという自動化された利益追求プログラムが、いかにしてDeFi（分散型金融）エコシステムに「見えない税金」を課しているかを象徴する出来事でもある。サンドイッチ攻撃とは、ユーザーの取引を前後に挟み込む形で価格操作を行い、利益を得る手法だ。Jaredfromsubway.ethは、この攻撃手法を大規模に自動化し、数百億円規模の利益を上げてきたと言われている。しかし、その高度な自動化システムが、逆に攻撃者に悪用されるという皮肉な結果に終わった。

MEVボットとは何か、なぜ「見えない税金」と呼ばれるのか

MEV（Maximal Extractable Value）は、ブロックチェーン上の未確定取引を監視し、その順序を操作することで利益を得る仕組みを指す。特にイーサリアムでは、DeFiの普及に伴い、このMEVの存在が顕著になっている。MEVボットは、ネットワーク上のトランザクションを監視し、他のユーザーの取引を「サンドイッチ」のように挟み込むことで、価格変動を誘発し、利益を得る。この仕組みは、DeFiユーザーにとっては実質的なコスト増となり、しばしば「見えない税金」と呼ばれる所以だ。

Jaredfromsubway.ethは、こうしたMEVボットの中でも特に成功した事例の一つとして知られていた。同ボットは、サンドイッチ攻撃を自動化し、大規模な利益を継続的に獲得してきた。しかし、その成功の裏には、DeFiユーザーにとってのコストが存在していた。Cointelegraph Researchの調査によると、イーサリアム上のサンドイッチ攻撃による年間損失額は約6000万ドルに上り、この攻撃は2024年11月から2025年10月までの期間に月間6万〜9万件発生していた。このうち実に70%がJaredfromsubway.ethによるものだったという。

このようなMEVボットの存在は、DeFiエコシステム全体に与える影響が大きい。ユーザーは、取引を行う際に、サンドイッチ攻撃による価格スリッページや手数料の増加に直面することになる。また、MEVボット同士の競争も激化しており、ネットワークの混雑やガス代の高騰にもつながっている。Jaredfromsubway.ethの事件は、こうしたMEVボットが抱えるリスクと限界を浮き彫りにする出来事となった。

攻撃の仕組み：偽のトークンと流動性プールを悪用

今回の攻撃では、Jaredfromsubway.ethの自動化されたシステムが、攻撃者によって巧妙に悪用された。攻撃者は、Jaredfromsubway.ethが信頼するトークン承認の仕組みを突くことで、最終的にボットの資金を奪取した。具体的には、攻撃者は66の偽のトークン契約を展開し、これらがWrapped ETH（WETH）、USDC（USDC）、USDt（USDT）といった主要トークンと見分けがつかないように偽装した。

さらに、攻撃者はこれらの偽トークンを用いた偽の流動性プールを作成し、Jaredfromsubway.ethのボットが利益を得られると見せかけた。ボットは、これらの偽の取引機会を「本物の利益機会」と判断し、攻撃者が用意したヘルパー契約に対して、トークンの支出を承認してしまった。その結果、攻撃者はボットの資金を自由に動かせるようになり、最終的に750万ドル相当を不正流出させた。

Blockaidの最高技術責任者（CTO）であるRaz Niv氏は、この攻撃を「カウンターMEVのハニーポット攻撃」と表現している。通常のフィッシング攻撃やスマートコントラクトの脆弱性を突く攻撃とは異なり、この攻撃は、MEVボットが持つ「自動化された、信頼を最小限に抑えた意思決定ロジック」を標的としたものだった。攻撃者は、ボットの意思決定プロセスを逆手に取り、その自動化されたシステムを悪用することで、最終的に資金を奪取したのだ。

MEVボットのリスク：自動化の盲点とセキュリティのジレンマ

Jaredfromsubway.ethの事件は、MEVボットが抱えるリスクと限界を浮き彫りにした。MEVボットは、自動化されたシステムであるがゆえに、その意思決定ロジックには盲点が存在する。攻撃者は、こうした盲点を突くことで、ボットのシステムを悪用し、資金を奪取することが可能となる。特に、ボットが信頼するトークン承認の仕組みは、攻撃者にとって格好の標的となる。

また、MEVボットのセキュリティにはジレンマが存在する。ボットは、DeFiエコシステムの効率性を高める一方で、その自動化されたシステムが悪用されるリスクも抱えている。そのため、ボット開発者は、セキュリティと利便性のバランスを取ることが求められる。しかし、その一方で、攻撃者は常に新たな手法を開発しており、ボットのセキュリティシステムを突破する可能性が高い。

この事件を受けて、MEVボットの開発者やDeFiプロトコルの運営者は、セキュリティ対策の強化に乗り出すことが予想される。特に、トークン承認の仕組みや、自動化された意思決定ロジックの見直しが進む可能性が高い。また、ユーザー側でも、取引を行う際には、サンドイッチ攻撃のリスクを考慮した上で、取引戦略を立てることが求められるようになるだろう。

DeFiエコシステムへの影響：ユーザーとプロトコルの対応策

Jaredfromsubway.ethの事件は、DeFiエコシステム全体に大きな影響を与える可能性がある。まず、ユーザーにとっては、サンドイッチ攻撃によるリスクが再認識されることになる。これまで以上に、取引を行う際には、価格スリッページや手数料の増加に注意を払う必要が出てくるだろう。また、MEVボットによる「見えない税金」が、DeFiの普及を阻害する要因となる可能性もある。

プロトコル側でも、対応策が求められる。例えば、サンドイッチ攻撃を防ぐための新たなメカニズムの導入や、MEVボットによる利益追求を規制する仕組みの検討が進む可能性がある。また、ユーザーに対して、取引の透明性を高めるための情報提供が求められるようになるだろう。これにより、DeFiエコシステム全体の信頼性が向上することが期待される。

一方で、MEVボットの存在自体が、DeFiエコシステムの効率性を高める要因となっていることも事実だ。そのため、単純にMEVボットを排除するのではなく、そのリスクを最小限に抑えつつ、効率性を維持するためのバランスの取れた対策が求められる。今後、DeFiプロトコルやMEVボットの開発者、そしてユーザーが協力し、より安全で効率的なエコシステムの構築を目指すことが重要となる。

カウンターMEVの台頭：攻撃者と防御者のいたちごっこ

Jaredfromsubway.ethの事件は、カウンターMEV（Counter-MEV）と呼ばれる新たな攻撃手法の台頭を示す出来事でもあった。カウンターMEVとは、MEVボットを標的とした攻撃手法であり、その自動化されたシステムを悪用することで、ボットの資金を奪取することを目的としている。この攻撃手法は、MEVボットのセキュリティシステムを突破するための新たな手法として注目を集めている。

攻撃者と防御者のいたちごっこは、今後も続くことが予想される。MEVボットの開発者は、新たなセキュリティ対策を開発し、攻撃者はその対策を突破するための新たな手法を開発する。このサイクルは、DeFiエコシステムのセキュリティを向上させる一方で、常に新たなリスクを生み出すことにもつながる。

今後、カウンターMEVの攻撃手法がさらに進化することで、MEVボットのセキュリティ対策もより高度化することが予想される。そのため、DeFiプロトコルやMEVボットの開発者は、常に最新の攻撃手法に対応したセキュリティ対策を講じることが求められる。また、ユーザー側でも、こうしたリスクを理解し、取引を行う際には十分な注意を払うことが重要となる。

将来の展望：MEVボットの進化とDeFiの未来

Jaredfromsubway.ethの事件は、MEVボットとDeFiエコシステムの未来に対する重要な示唆を与えている。今後、MEVボットはさらなる進化を遂げ、より高度な自動化システムが導入されることが予想される。その一方で、そのセキュリティリスクも高まることになるため、開発者は常に最新の脅威に対応したシステムを構築する必要がある。

DeFiエコシステム全体としても、MEVボットによるリスクを最小限に抑えつつ、その効率性を維持するための仕組みが求められる。例えば、MEVボットによる利益追求を規制するための新たなメカニズムや、ユーザーに対する透明性の向上が考えられる。これにより、DeFiエコシステム全体の信頼性が向上し、より多くのユーザーが参加しやすい環境が整備されることが期待される。

また、カウンターMEVの攻撃手法が進化するにつれ、MEVボットのセキュリティ対策もより高度化することが予想される。そのため、DeFiプロトコルやMEVボットの開発者は、常に最新の攻撃手法に対応したシステムを構築することが求められる。これにより、DeFiエコシステムのセキュリティが向上し、より安全な取引環境が実現されることが期待される。

実務的な対策：ユーザーと開発者が取るべき具体的なステップ

Jaredfromsubway.ethの事件を受けて、DeFiユーザーとMEVボットの開発者は、具体的な対策を講じることが求められる。まず、ユーザー側では、取引を行う際に以下の点に注意することが重要だ：

1. 価格スリッページの確認：サンドイッチ攻撃による価格スリッページを防ぐため、取引を行う際には、許容可能なスリッページ範囲を設定することが重要だ。また、スリッページが発生した場合には、取引をキャンセルすることも検討すべきだ。
2. トークン承認の見直し：DeFiプロトコルを利用する際には、トークンの承認範囲を必要最小限に抑えることが重要だ。特に、不要なトークン承認は、攻撃者に悪用されるリスクがあるため、注意が必要だ。
3. 取引の透明性向上：DeFiプロトコルは、ユーザーに対して取引の透明性を高めるための情報提供を行うことが求められる。例えば、取引の実行前後に、価格変動やスリッページに関する詳細な情報を提供することで、ユーザーはより informed な判断を下すことができる。

一方、MEVボットの開発者やDeFiプロトコルの運営者は、以下の対策を講じることが重要だ：

1. セキュリティ対策の強化：MEVボットの自動化された意思決定ロジックを見直し、攻撃者に悪用されるリスクを最小限に抑えるためのセキュリティ対策を強化することが求められる。例えば、トークン承認の仕組みや、取引の実行ロジックの見直しが考えられる。
2. カウンターMEV対策の導入：カウンターMEVの攻撃手法に対応するための新たなメカニズムを導入することが重要だ。例えば、偽のトークンや流動性プールを検出するためのシステムを開発することが考えられる。
3. コミュニティとの協力：DeFiエコシステムのセキュリティを向上させるためには、ユーザーや他のプロトコルとの協力が不可欠だ。例えば、セキュリティに関する情報共有や、ベストプラクティスの普及を進めることで、エコシステム全体のセキュリティレベルを向上させることができる。

結論：MEVボットのリスクとDeFiの未来を考える

Jaredfromsubway.ethの事件は、MEVボットが抱えるリスクと限界を浮き彫りにした出来事となった。自動化されたシステムであるがゆえに、その意思決定ロジックには盲点が存在し、攻撃者に悪用される可能性がある。その一方で、MEVボットはDeFiエコシステムの効率性を高める重要な役割を果たしていることも事実だ。

今後、DeFiエコシステムがさらなる成長を遂げるためには、MEVボットのリスクを最小限に抑えつつ、その効率性を維持するためのバランスの取れた対策が求められる。ユーザー、開発者、プロトコル運営者が協力し、より安全で透明性の高い取引環境を構築することが、DeFiの未来を切り開く鍵となるだろう。この事件を教訓に、DeFiエコシステム全体がさらなる進化を遂げることを期待したい。