著者: 0x2333、リズム

ヘアドライヤー、無人気象センサー、そして綿密に計算された2つの作戦。

2026年4月6日と4月15日、パリのシャルル・ド・ゴール空港にあるフランス気象局の気象センサーが携帯用ヒーターで加熱され、短時間のうちに気温が異常に急上昇した。シャルル・ド・ゴール空港の実際の気温はこれまでこのような変動を経験したことはなかったが、Polymarketで行われていた「パリの最高気温」への賭けは予定通り行われた。この2件の事件で獲得した賞金総額3万4000ドルが、事件のわずか2日前に開設された匿名の口座に、Polymarketから送金された。

これは典型的な暗号通貨攻撃ではなかった。スマートコントラクトの脆弱性を悪用したものでも、分散型ガバナンスプロセスを標的にしたものでもなかった。攻撃に使用された唯一の道具はヘアドライヤーだった。

気温が12分間で4℃急上昇：たった1つの観測機器が、世界の気象予測市場をいかに欺いたのか？

4月6日午後6時30分から午後6時42分の間に、シャルル・ド・ゴール空港の気象観測所の気温は12分間で4℃上昇し、最高22.5℃に達した後、5分以内に急激に低下した。同日のパリの実際の気温は、このような急激な変動は見られず、近隣の他の気象観測所でも同様の異常は記録されなかった。

気象観測所（コード：LFPG）は、シャルル・ド・ゴール空港の滑走路端、道路に隣接する公共エリア付近に設置されている。その立地が比較的開けていたため、容疑者はセンサーに接近し、物理的に操作することが可能だった。

この短期間の「高温」は、Polymarketの「21℃」というオプションと偶然にも一致したが、これはこれまでほとんど無視されていた結果だった。プラットフォームがこの異常なデータをその日の最高気温として受け入れた後、「はい」とマークされた。この背後にあるアカウントは約1万4000ドルを不正に取得した。

9日後の4月15日午後9時30分頃、ほぼ同じような出来事が再び起こった。曇りで風のない夜、シャルル・ド・ゴール空港の気温が不可解にも22℃まで上昇したのだ。Polymarketの「22℃」オプションの当選確率は、わずか30分で0.1%から95%に急上昇した。そして、2万ドルを超える2等賞が、再び同じ口座に振り込まれた。

フランスのE-Meteoサービスの創設者であり気象学者でもあるポール・マルキス氏は、技術的に反論の余地のない見解を示した。「当時、風向や相対湿度に変化はなく、近隣の他の気象観測所でも異常は記録されていませんでした。センサープローブの近くに暖房器具を設置するなど、物理的な介入が最も妥当な説明です。」

フランス国立気象局（Météo-France）はその後、センサーの物理的な検査を実施し、改ざんの痕跡を発見したため、ロワシー航空輸送憲兵隊に正式に刑事告訴を行った。告訴内容は「自動データ処理システムの運用妨害」である。フランスの法律では、この罪は最高で懲役7年、罰金30万ユーロが科される。

事件に関与したアカウントのプロフィールも、精査すると矛盾点が露呈する。アカウントは最初の犯罪からわずか48時間後の2026年4月4日に開設されたばかりで、初期資金はわずか数十ドル。仮想通貨取引所を通じて送金された。取引はほぼ「パリの天気」などの市場に集中し、特に極めて低い確率で「高温」オプションを購入していた。2回の窃盗が成功した後、資金はミキサーや分散型取引所を通じて急速に移動され、オンチェーンでの追跡が著しく困難になった。

一方には、小売価格が30ユーロ以下の一般的な家庭用ヘアドライヤーがあり、他方には、1日の取引量が200万米ドルを超える世界的な気候予測市場が存在する。これは、攻撃のコストと利益の間に極端な乖離があることを示している。

この異常データは、フランスの気象愛好家たちがInfoclimatフォーラムで最初に発見した。その後、この事件は暗号化されたコミュニティを通じて英語圏に広がり、ル・モンドやル・フィガロといったフランスの新聞やBFMTVが報じた。Polymarketはこの件に関して公式声明を発表しておらず、既に支払われた3万4000ドルの報奨金も撤回していない。

ルール上の抜け穴：たった1つのセンサーの読み取り値に基づいて、6桁の賞金が決定されるのはどういうことなのか？

この事件の真の主役は、ヘアドライヤーというよりも、ポリマーケットの天気予報市場の決済ルールである。

Polymarketの気象マーケットプレイスは近年急速に成長しており、現在173のマーケットプレイスが稼働中で、気温、降水量、ハリケーン、竜巻、地震、火山噴火、さらにはパンデミックまでを網羅しています。例えば、「パリ日別最高気温」マーケットプレイスは、非常にシンプルな決済メカニズムを採用しており、データソースをWundergroundウェブサイトに掲載されている特定の気象観測所のデータに固定しています。

この事件以前、この観測所はシャルル・ド・ゴール空港気象観測所（コード：LFPG）であり、摂氏1度単位まで正確な気温データを提供していた。重要なのは、データが確定した直後に市場が決済され、「その後のデータ修正は一切考慮されなかった」ことである。

この最後の条項は、たとえフランス気象局が後日データの異常を発見し、過去の記録を修正したとしても、ポリマーケットは依然として元の、汚染されたデータに基づいてボーナスを支払い続けることを意味する。規則は明確に記載され、厳格に適用される。

この脆弱性は、以下の3つの点で明確に示されています。

問題の一つは、単一障害点である。6桁に及ぶ賞金総額の決済は、たった一つのセンサーの読み取り値に完全に依存している。ポリマーケット社は、複数地点での重み付け、冗長な比較、異常値遮断といった仕組みを設計していない。いわゆる「データソース」は、シャルル・ド・ゴール空港の滑走路脇にある金属製のプローブに過ぎない。

第二に、物理的なアクセス性の問題があります。シャルル・ド・ゴール空港の気象観測所は滑走路の端に位置し、道路に隣接する公共エリアに隣接しているため、一般の人でもプローブから数メートル以内まで歩いて行くことができます。この地理的な利点により、「物理的な介入」という理論的な可能性が、ほぼゼロコストの実用的な運用へと変わります。

第三に、決済メカニズムの硬直性がある。攻撃後の修正が無効であるということは、一度攻撃が完了すると「覆す」可能性がなくなることを意味する。ルールは、決済の確実性と、いったん操作が成功した場合の不可逆性の両方を保証する。

Fibo Cryptoのアナリストであるビクターは、この種の攻撃に「物理オラクル攻撃」という、技術的に洗練された名前を付けました。UMAのガバナンス投票を標的とし、大規模なトークン投票を通じてオラクル結果を操作した従来の「デジタルオラクル攻撃」とは異なり、物理オラクル攻撃はオンチェーンのロジック全体を迂回し、データパイプラインの最初の1キロメートル、つまり現実世界の金属プローブに直接影響を与えます。

事件発覚から2日後の4月17日、ポリマーケットはひっそりとルール変更を行い、パリ気象市場の決済データソースをシャルル・ド・ゴール空港（LFPG）からパリ・ル・ブルジェ空港（LFPB）に変更した。この変更には公式発表も技術的な説明も、既に発生していた2件の操作に対する回答も一切伴わなかった。

欠陥を公に認めるよりも、プローブを交換する方がはるかに簡単だ。ポリマーケットの天気予報市場は、もともと未来に対する市場の集合的な判断を反映する鏡として設計された。しかし、鏡に映るイメージが十分に価値があり、オッズが十分に高く、プローブが十分に簡単に入手できる場合、30ユーロのヘアドライヤーを持ってやってきて、自分が望む結果を吹き込む人が必ず現れるだろう。