x402エコシステム、急速な暗号資産成長の中でセキュリティリスクに直面

クイックブレイクダウン

• x402エコシステムはCoinbaseやGoogleからのサポートを受け、暗号資産の急速な普及を促進しています。
• セキュリティリスクには、過剰な認可、ハニーポット、署名リプレイ、無制限のミンティングが含まれます。
• 最近のエクスプロイトは、初期段階のプロジェクトの高リスク性を示しており、投資家には慎重な姿勢が求められています。

 

CoinbaseやGoogleなどの主要プレイヤーにサポートされているx402オープンペイメントプロトコルは、暗号資産分野で勢いを増しており、技術標準から急速に拡大するエコシステムへと進化しています。このプロトコルはHTTP 402「Payment Required」コードを復活させており、開発者によるエコシステムプロジェクトの立ち上げに伴い、時価総額や取引量が急増しています。

— GoPlus Security 🚦 (@GoPlusSecurity) 2025年11月17日

しかし、その急速な成長により、特にコミュニティがx402の機能を活用したハイリスクなMEMEコインを追求する中で、重大なセキュリティリスクが生じています。

セキュリティ監査で明らかになった主な脆弱性

GoPlus Securityによるセキュリティ監査では、複数のx402プロジェクトにおいて重大な脆弱性が特定されました。主なリスクタイプには、コントラクトオーナーや管理者がユーザートークンを無制限に移動できる過剰な認可、攻撃者が暗号署名を再利用して不正な取引を行う署名リプレイ、ユーザー資金を罠にかけつつ一見搾取可能に見せかけるハニーポット、トークン供給を膨張させ市場を不安定化させる無制限のミンティングが含まれます。

最近のエクスプロイトがリスクを浮き彫りに

この分野の脆弱性は、すでに顕著なインシデントを引き起こしています。10月28日には、x402クロスチェーンプロトコルである402Bridgeが過剰な認可のエクスプロイトを受け、200以上のユーザーアカウントからUSDCが悪意を持って引き出されました。11月12日には、Hello402で無制限のミンティングと中央集権化の問題が発生し、流動性不足とトークン価格の下落につながりました。

GoPlus SecurityのAI搭載監査は、Binance Wallet、OKX Wallet、コミュニティ報告プラットフォームを含む30以上のx402プロジェクトをスキャンしました。調査の結果、FLOCK、x420、U402、MRDN、PENGなどのプロジェクトで、無制限のトークン移転、許可チェックの回避、無制限のミンティング機能など、重大な欠陥が明らかになりました。

x402が暗号資産エコシステム内で成長を続ける中、専門家は投資家に対して慎重な行動を呼びかけています。このプロトコルは分散型決済やオープンな金融アプリケーションにおけるイノベーションも約束しています。GoPlus Securityは、この分野の初期段階プロジェクトは高リスクであるため、ユーザーや開発者にとってセキュリティへの注意が不可欠であると強調しています。

特筆すべきは、不正なクロスチェーン暗号資産活動が急増しており、2025年5月時点で210億ドルを超え、2023年の70億ドルから3倍に増加していることです（EllipticのCross-Chain Crime Reportによる）。この傾向は、x402エコシステムの拡大が続く中、警戒の重要性を浮き彫りにしています。

 

MARKETS PRO、DeFi Planetの分析ツールスイートであなたの暗号資産ポートフォリオをコントロールしましょう。