イーサリアム仮想マシン(EVM)互換チェーン上で、数百にのぼる仮想通貨ウォレットから資金が流出する攻撃が確認された。オンチェーン調査を手掛けるZachXBT氏によれば、被害は広範囲に及ぶ一方、各ウォレットからの流出額は比較的少額にとどまるという。
ZachXBT氏の指摘では、各被害者の損失は2000ドル未満に抑えられている。複数のEVM互換ネットワーク上のウォレットが影響を受けており、特定のブロックチェーンに限定された事案ではなく、広域的な攻撃とみられる。
サイバーセキュリティ研究者のウラジーミルS.氏は、X上の匿名ユーザーが残した手がかりを挙げ、Web3ウォレットのメタマスクを装った偽のメールが攻撃の入り口となった可能性を指摘した。
セキュリティ企業ハックレスは、「自動化された広範囲にわたる攻撃のようだ」と警告し、利用者に対してスマートコントラクトの承認を取り消し、ウォレットの継続的な監視を行うよう呼びかけた。
今回のウォレット流出事件について、ウラジーミルS.氏は、クリスマスに発生したトラストウォレットのハッキング事件との関連性を指摘している。
トラストウォレットのハッキング、被害額は700万ドル
トラストウォレットは12月25日にハッキング被害を受け、約700万ドル相当の被害が発生した。トラストウォレットによると、2596個のウォレットが侵害されたという。
同社のインシデントレポートによれば、この事件は11月に発生した「Sha1-Hulud」と呼ばれるサプライチェーン攻撃に起因する可能性が高い。この攻撃では、仮想通貨関連プロジェクトがブロックチェーンアプリケーション構築に利用するnpmパッケージが侵害された。
トラストウォレットのGitHubから開発者用の情報が漏洩し、攻撃者がブラウザ拡張機能のソースコードにアクセスできる状態になった。その後、正規版を装った悪意ある拡張機能がクロームのウェブストアにアップロードされた。
ブロックチェーン専門家のアンディ・リアン氏は、「この種のハッキングは自然発生的とは考えにくく、内部関係者が関与している可能性が高い」と述べた。
バイナンス共同創業者で元CEOのチャンポン・ジャオ氏も、トラストウォレットのソースコードに精通した内部関係者による関与の可能性に同意している。トラストウォレットはバイナンス傘下のサービスだ。
今回標的となったのはクローム向けのブラウザ拡張機能で、モバイルアプリ版は影響を受けなかった。バイナンスは被害を受けたユーザーに対し、損失を補償する方針を示している。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
