悪名高いサンドイッチ攻撃ボット「Jaredfromsubway.eth」が約750万ドル相当を搾取された報告

暗号資産ニュースサイトによると、悪名高いサンドイッチ攻撃ボット「Jaredfromsubway.eth」が約750万米ドル相当の資金を巡る攻防で“搾取（exploited）”されたと報告されています。

Jaredfromsubway.ethは、報道時点で2024年11月〜2025年10月の期間にイーサリアム上で発生したサンドイッチ攻撃の約70%を担っていたとされる存在で、分散型取引所（DEX）でのフロントランニング／バックランニングを組み合わせた手法でトレードスリッページやスリップを狙って利益を上げていました。

今回の報道は、同ボット自身が攻撃の対象となり約750万ドル相当の資金が別の攻撃者やオンチェーン操作で移動・奪取されたと伝えています。

ただし、公開されている記事本文は限られており、誰が仕掛けたのか、技術的な手口の詳細、資金の最終的な行方、あるいは被害がスマートコントラクトの脆弱性によるものか単なる戦術的な奪取によるものかについては「現時点で確認できる範囲では」明らかになっていません。

Jaredfromsubway.ethは過去に大規模なサンドイッチ攻撃を継続的に行っていたため、DeFiコミュニティやトレーダーにとって目立つ存在でした。

攻撃ボットが標的とされたケースは、攻撃者間の競争やメタ攻撃（攻撃者を攻撃する行為）、あるいはボットの資金管理やキーの露出といった運用上の問題が原因で起こることが知られています。

今回も同様に、攻撃者間の競争激化や反撃で資金移動が発生した可能性がありますが、詳細は未公表です。

短期的に確認すべき点としては、奪取された資金のトランザクション履歴（追跡可能なオンチェーンデータ）、資金が送られたウォレットやサービス（集中型取引所やミキサー等）の特定、スマートコントラクトやBot運用に関わるアドレスの公開有無、及び同様のボットや関連アドレスに対する連鎖的な影響の有無です。

これらが判明すれば、今回の事象が単発の攻防か、より広範なリスクシナリオの一部かを判断できます。

不確定要素として、報道は“exploited”という表現を用いているものの、その意味合いは多義的であり、脆弱性の悪用（ハッキング）を示す場合もあれば、技術的に巧妙なフロントランや資金奪取の一形態を指す場合もあります。

また、関係者（ボット運営者、攻撃者、資金の受取人）が匿名であることが多く、法執行機関や取引所の関与状況も記事では触れられていません。

市場やDeFiエコシステムにおける示唆としては、サンドイッチ攻撃やボット同士の攻防が依然として流動性提供者やスワップ利用者に対するリスクであり、ボット資金の追跡やガス戦略の監視、スリッページ設定の見直しといった対策が引き続き重要になります。

詳細は未公表の点が多いため、今後のブロックチェーン解析結果や関係者の声明を待つ必要があります。

Jaredfromsubway.ethは2024年11月〜2025年10月にイーサリアム上のサンドイッチ攻撃の約70%を占めるほどMEV領域で突出していたボットです。

こうした主要プレーヤーがオンチェーン上で資金を奪われた事実は、DeFiの取引効率や流動性提供者・スワップ利用者のリスク認識に直接影響します。

短期的には被害資金の行方や関連するウォレットの分析が市場心理を左右しやすく、ビットコインを含む暗号資産市場でのリスク回避行動を誘発する可能性があります。

また、攻撃の性質（脆弱性悪用かボット間の競争か）次第で、スマートコントラクトやボット運用のセキュリティ改善、規制や取引所の対応要請が強まり得る点も注目されます。