Key Takeaways
- 協調的な攻撃により、500件以上の休眠中のイーサリアムウォレットから約80万ドルが流出しました。中には7年間も活動がなかったアカウントも含まれています。
- 攻撃者は、取引の追跡を逃れるために、分散型クロスチェーンプロトコルであるThorChainを通じて盗んだイーサ(ETH)を交換し、資金洗浄を行いました。
- 侵入経路は特定されていませんが、調査員は秘密鍵の漏洩や、古いウォレットソフトウェアの脆弱性が原因である可能性を疑っています。
戻る
戻る
イーサリアムで計80万ドルの流出、500件の休眠ウォレットが攻撃対象に
長期間休眠していたアカウントを標的とした協調的な攻撃により、500件以上のイーサリアムウォレットから約80万ドルが流出しました。盗まれた資金はその後、クロスチェーンプロトコルであるThorChainを通じて洗浄されました。この事件は、長期間活動していない古い暗号資産のセキュリティについて、新たな懸念を呼び起こしています。
LevelBlueを含む企業のオンチェーン調査員は、5月1日にこの活動を最初に報告し、攻撃者が数百のウォレットから単一のアドレスに体系的に資金を吸い上げていることを指摘しました。オンチェーン研究者のWazz氏は投稿で、「流出したウォレットの多くは7年以上活動していなかった」と述べ、4年から8年前に作成されたアカウントを標的にしたと思われる今回の攻撃の特異性を強調しました。
侵入経路はまだ確認されていませんが、セキュリティアナリストは、StepDrainerなどのマルウェアキットの使用を含むいくつかの可能性を指摘しています。LevelBlueの研究者によると、こうしたツールは偽のウォレット接続ポップアップを使用して、ユーザーを騙して悪意のある取引を承認させます。イーサリアムが2,305.00ドル付近で取引されている間に発生したこの窃盗の後、攻撃者は追跡を困難にするために、ThorChainを介して資産を交換し、資金を移動させました。
今回の悪用は、休眠ウォレットは新しいスマートコントラクトとのやり取りがないため、本質的に安全であるという長年の仮定を覆すものです。この事件は、古い鍵管理慣行や、過去のデータ漏洩で露呈し今になって悪用されている秘密鍵に関連する潜在的なリスクを浮き彫りにしています。長期保有者にとって、今回の事件は、進化する脅威環境において、ウォレットが活動していないことだけではセキュリティを保証できないという重要な注意喚起となりました。
侵入経路は依然として不明
ウォレットの流出をめぐる最大の謎は、確認された侵入経路がないことです。フィッシングリンクや悪意のあるコントラクト承認に関連する典型的な悪用とは異なり、この攻撃は単一の脆弱性にまで遡ることができていません。セキュリティ研究者は、古いデータ漏洩による秘密鍵の侵害、古いウォレット生成ソフトウェアの脆弱性、または高度なウォレット流出マルウェアの使用などの説を調査しています。
「サービスとしてのマルウェア」ツールであるStepDrainerが、潜在的な犯人として特定されています。これはイーサリアムを含む20以上のブロックチェーンネットワークで動作し、本物に見えるウォレット接続インターフェースを生成して、ユーザーに資産の制御権を譲渡する署名をさせます。この手法はコントラクトの欠陥を悪用する必要がなく、代わりにソーシャルエンジニアリングとユーザーのミスに焦点を当てています。
洗浄に使用されたThorChain
協調的な窃盗の後、攻撃者は直ちに盗んだ約80万ドル相当のイーサ(ETH)やその他のトークンをThorChainに移動し始めました。分散型クロスチェーン流動性プロトコルにより、中央集権的な仲介者に頼ることなく、イーサリアムやビットコインなどの異なるブロックチェーン間で資産を交換することが可能になります。
盗んだETHを他の資産に変換し、チェーンをまたいで移動させることで、攻撃者は取引の痕跡を断片化させ、調査員による追跡と資金回収を著しく困難にしました。この戦術はDeFiの悪用で一般的であり、分散型インフラの二重用途的な性質を浮き彫りにしています。
Forbesのデータによると、この事件はイーサリアムの価格に下落圧力をかけました。ニュース後の24時間で価格は2,305.00ドルとなり、1.78%の上昇にとどまりました。イーサリアムは、2,308ドルおよび2,320ドル付近の5日および10日移動平均線で当面のテクニカルな抵抗に直面しており、主要なサポートレベルは2,200ドルとなっています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
