CoinPostで今最も読まれています

ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

画像はShutterstockのライセンス許諾により使用

ソラナウォレットで巨額被害

ソラナ(SOL)エコシステムの複数の暗号資産(仮想通貨)ウォレットのユーザーから、ハッキングによる不正流出被害が報告されている。

主にPhantomやSlopeウォレットからSOLと「SPL規格で発行されたトークン」が奪われており、攻撃者と見られる2つのアドレス(a,b)には計4億円(300万ドル)相当のトークンが送られている(執筆時点)

盗難被害に遭った多くのユーザーは、ウォレットに保管していたトークンが知らない間に流出したと主張している。Phantomウォレットは外部プロジェクトと連携して調査を進めているが、「現時点で、この問題はPhantomだけのものではないと考えている」とツイートした。

実際に、被害者の中にはTrust WalletやSlopeウォレットのユーザーも含まれ、広範なソラナ・ウォレットが対象となっていることから、大元のライブラリ「Solana Program Library (SPL)」に脆弱性を疑う声も出ている。

Phantomウォレットで資金を受け取る際にダブルチェックを行うプログラムを疑う者もいるが、現在のところ被害の発生原因は定かではない。

Magic Edenは公式ツイッターで、攻撃のリスクを回避する応急処置として、仮想通貨ウォレットから過去に許可(パーミッション)を付与したコントラクトを表示し、怪しいサイトを削除(Revoke)するようユーザーに警告した。

しかし、該当するトランザクションの署名がユーザー自身に押されていることから、「Revokeは根本的な解決策にならない」とDeFi(分散型金融)開発者Foobarは指摘した。原因が究明されるまでの間、ソラナの各種ウォレットユーザーは資産をハードウェアウォレットや仮想通貨取引所に避難するよう推奨されている。

関連:ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

追記:3日16時

攻撃者が所有する4つのソラナウォレットが判明しており、これらのアドレスにトークンを送付したアカウントの数から、ハッキング被害を受けたユーザーの総数は執筆時点に7,767件と上ることが明らかになっている(参照:Dune)。

SlopeやPhantomを含む複数のウォレットで被害が確認されており、モバイルアプリとPCのブラウザエクステンションの両方で発生している。

原因は依然として不明だが、不正なトランザクションはいずれもウォレットオーナーの署名が押されていることから、「秘密鍵」や秘密鍵にアクセスできる「シードフレーズ」が何らかの理由で漏洩した可能性が高い。

それに派生して、同じ秘密鍵を使用して作成されたイーサリアム(ETH)のウォレットでも同様の被害が出ている。新規にウォレットを作成する際はシードフレーズを再利用しないよう警告されている。

複数のソラナエコシステムの開発者がセキュリティ企業と協調して原因究明に務めている。ソラナ開発企業Solana Labsの広報責任者Austin Federa氏によると、明確なことは「ハードウェアウォレットが影響を受けた事例が出ていない」ことだけ。同氏は「(ソラナ)ネットワークが原因と見る証拠もない」とあくまで中立な構えを示している。

被害額について、データサイトSolanaScanが遮断されており、リアルタイムの確認が困難になっている。盗まれたトークンの中で評価額が800億円(5億7,000万ドル)と高い「EXIST」トークンについては、流動性が極端に低いため無視する必要がある。

それを差し引くと、実際の被害総額は約10億円(800万ドル)とブロックチェーンセキュリティ会社PeckShieldは試算している。

公式の最新情報は、ソラナ財団が運営するツイッターアカウント「Solana Status」で確認できる。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
17:48
BTCメジャーSQに向けポジション再調整は起こり得るか|仮想NISHI氏寄稿
暗号資産(仮想通貨)ビットコインの「メジャーSQ」に向け、ポジションの再調整は起こり得るのか?SBI VCトレードのクリプトアナリストである「仮想NISHI」氏が最新の市場動向を分析。
16:30
テレグラムが番号登録不要で利用可能に、ブロックチェーンID採用
メッセージングアプリ「テレグラム」は、プライバシー性能を高める機能を複数実装したことを発表。SIMカードなしでアカウントを作成できるようになっている。
15:35
米議会両院、FTXのサム前CEOを公聴会に召喚へ
米上院銀行委員会は、仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏宛ての書簡を公開。公聴会に向けて、期日までに出席する意向を示さない場合に召喚状を提出する構えを示した。
15:00
韓国中銀、ステーブルコインの監督権限を求める
韓国銀行(中央銀行)は、仮想通貨規制に関する報告書を発表。ステーブルコインに関して特別規制を設けるよう提案し、中銀に監督の役割が与えられるべきだと主張した。
14:44
Oasys、OASの一斉上場と初のNFTプロジェクト「OASYX」発表
国内発ゲーム特化型ブロックチェーンのOasysは、海外取引所でのネイティブトークンOAS上場予定と、初のNFTプロジェクト「OASYX」を発表した。セガのバーチャファイターで知られる鈴木裕氏が監修を務める。
12:55
ビットコイン投資信託GBTC 訴訟問題
米最大手仮想通貨投資企業グレースケールが訴訟に直面。原告はGBTCのマイナス・プレミアムを解消するため、償還プログラムを提供させるために帳簿記帳の開示を要求している。
12:10
カナダ最大の年金基金、仮想通貨投資の検討を終了
カナダ最大の年金基金CPPインベストメンツは、ビットコインなど仮想通貨への投資を検討する取り組みを終了していた。仮想通貨への直接投資は行っていないと述べている。
10:20
欧州中銀理事、仮想通貨のリスクと規制方針を提示
欧州中央銀行のパネッタ理事は、ビットコインなど仮想通貨のリスクと規制方法についてスピーチを行った。仮想通貨がもたらす環境負荷などに対応する税制も提案した。
09:42
三井住友、SBTの実証実験を開始へ
三井住友フィナンシャルグループは、譲渡不可能なNFTであるSoulboundトークンを本人確認などの証明に活用する実験を開始。今後の計画が明らかになった。
08:05
バイナンスのビットコイン準備金は100%以上 監査報告
国際監査法人Mazarsはバイナンスの顧客ビットコイン資産が完全である結果を出した。
07:30
金融庁、ステーブルコインの規制を強化か
金融庁は、天谷金融国際審議官が行った仮想通貨に関する講演のプレゼン資料を公開。この資料によると、金融庁は今後アルゴリズム型ステーブルコインの規制を強化する可能性がある。
07:05
8日朝|コインベースの今年の売上は半減か
今日のニューヨークダウは小幅安。IT・ハイテク株の値動きはまちまちで、銀行株や航空株は下落。仮想通貨ではAI関連銘柄のFETが続伸した。
12/07 水曜日
17:48
Ledger、次世代ウォレット「Ledger Stax」公開
大手仮想通貨ウォレット企業Ledgerは、iPodやiPhoneの開発に携わったTony Fadell氏がデザインした最新モデルのハードウォレット「Ledger Stax」のリリースを発表。2023年3月に販売開始する。
16:09
ソラナウォレットPhantom「顧客データ取得していない」
仮想通貨)ソラナの主要なウォレットPhantomは、ユーザーデータに関連するプライバシーポリシーについて説明。ウォレットアドレスとIPアドレスなどを取得していないと表明した。
14:09
仮想通貨決済の「Slash」、ピッチイベントで最優勝賞
仮想通貨の決済サービスSlash Web3 Paymentsは、Arriba StudioとNewsPicksが共催した「ArribaX」のピッチイベントで、最優勝賞と特別賞を受賞したことを発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
重要指標
一覧
新着指標
一覧