はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

画像はShutterstockのライセンス許諾により使用

ソラナウォレットで巨額被害

ソラナ(SOL)エコシステムの複数の暗号資産(仮想通貨)ウォレットのユーザーから、ハッキングによる不正流出被害が報告されている。

主にPhantomやSlopeウォレットからSOLと「SPL規格で発行されたトークン」が奪われており、攻撃者と見られる2つのアドレス(a,b)には計4億円(300万ドル)相当のトークンが送られている(執筆時点)

盗難被害に遭った多くのユーザーは、ウォレットに保管していたトークンが知らない間に流出したと主張している。Phantomウォレットは外部プロジェクトと連携して調査を進めているが、「現時点で、この問題はPhantomだけのものではないと考えている」とツイートした。

実際に、被害者の中にはTrust WalletやSlopeウォレットのユーザーも含まれ、広範なソラナ・ウォレットが対象となっていることから、大元のライブラリ「Solana Program Library (SPL)」に脆弱性を疑う声も出ている。

Phantomウォレットで資金を受け取る際にダブルチェックを行うプログラムを疑う者もいるが、現在のところ被害の発生原因は定かではない。

Magic Edenは公式ツイッターで、攻撃のリスクを回避する応急処置として、仮想通貨ウォレットから過去に許可(パーミッション)を付与したコントラクトを表示し、怪しいサイトを削除(Revoke)するようユーザーに警告した。

しかし、該当するトランザクションの署名がユーザー自身に押されていることから、「Revokeは根本的な解決策にならない」とDeFi(分散型金融)開発者Foobarは指摘した。原因が究明されるまでの間、ソラナの各種ウォレットユーザーは資産をハードウェアウォレットや仮想通貨取引所に避難するよう推奨されている。

関連:ソラナ上のDeFiプロトコル「Crema Finance」、盗まれた仮想通貨12億円相当を回収

追記:3日16時

攻撃者が所有する4つのソラナウォレットが判明しており、これらのアドレスにトークンを送付したアカウントの数から、ハッキング被害を受けたユーザーの総数は執筆時点に7,767件と上ることが明らかになっている(参照:Dune)。

SlopeやPhantomを含む複数のウォレットで被害が確認されており、モバイルアプリとPCのブラウザエクステンションの両方で発生している。

原因は依然として不明だが、不正なトランザクションはいずれもウォレットオーナーの署名が押されていることから、「秘密鍵」や秘密鍵にアクセスできる「シードフレーズ」が何らかの理由で漏洩した可能性が高い。

それに派生して、同じ秘密鍵を使用して作成されたイーサリアム(ETH)のウォレットでも同様の被害が出ている。新規にウォレットを作成する際はシードフレーズを再利用しないよう警告されている。

複数のソラナエコシステムの開発者がセキュリティ企業と協調して原因究明に務めている。ソラナ開発企業Solana Labsの広報責任者Austin Federa氏によると、明確なことは「ハードウェアウォレットが影響を受けた事例が出ていない」ことだけ。同氏は「(ソラナ)ネットワークが原因と見る証拠もない」とあくまで中立な構えを示している。

被害額について、データサイトSolanaScanが遮断されており、リアルタイムの確認が困難になっている。盗まれたトークンの中で評価額が800億円(5億7,000万ドル)と高い「EXIST」トークンについては、流動性が極端に低いため無視する必要がある。

それを差し引くと、実際の被害総額は約10億円(800万ドル)とブロックチェーンセキュリティ会社PeckShieldは試算している。

公式の最新情報は、ソラナ財団が運営するツイッターアカウント「Solana Status」で確認できる。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/16 金曜日
11:58
ビットコイン高値圏推移もアルトコインは上昇一服
仮想通貨ビットコインは104,100ドルと高値圏で推移、アルト市場ではメイプルストーリー(NXPC)はバイナンス対応で一時高騰したほか、XRPは7,300万ドル相当の大口売りとリップル和解手続き却下で下落した。コインベースはサイバー攻撃で最大4億ドルの損失も被害者への返金を約束した。
11:30
ブラックロックの「BUIDL」、初めてDeFiと接続へ アバランチ利用で
ブラックロックの米国債ファンド「BUIDL」がアバランチ上のプロトコル「Euler」に導入された。セキュリタイズは、機関投資家のDeFi参入を促進する一歩になったとしている。
10:55
加速する企業のビットコイン争奪戦、米上場のDDC社が5000BTC取得計画
香港発DDCエンタープライズが5000ビットコイン取得計画を発表。テザーの4812BTC購入、アデンタックスの8000BTC購入のための交渉、ウクライナの国家準備金構想など、企業・国家レベルでビットコイン争奪戦が激化。
10:15
FTX、債権者に7300億円規模の二回目返済開始へ
破綻した仮想通貨取引所FTXが5月30日から二回目の返済を開始する。米ドルで総額50億ドル規模が分配される予定だ。一部の債権者がこの資金で仮想通貨を買い戻す可能性も指摘される。
10:00
CoinMarketCap、独自ローンチパッド「CMC Launch」をリリース
仮想通貨取引所バイナンス傘下のCoinMarketCapが、ローンチパッドCMC Launchをリリースした。最初のプロジェクトに採用された永久先物のDEXのAsterがエアドロップを行う予定。
09:38
大型BCゲーム『メイプルストーリーN』ローンチ、上場直後のNXPCに強い関心
ネクソン系列のNexpace開発のBCゲーム「メイプルストーリーN」がリリースし、仮想通貨NXPCが高騰した。長い歴史を持つゲームIPの革新的なブロックチェーン展開に注目が集まる。
08:05
コインベース株価7%超下落、SECの利用者数調査や顧客情報流出問題を受け
米SECはコインベースの株式上場時の利用者数誇張疑惑を調査中。加えて同社は顧客情報流出をSECに報告し、約1%の利用者が影響を受けた可能性があると発表した。
07:35
「BTCを買いストラテジーの株を売る」著名投資家が投資戦略明かす
仮想通貨ビットコインをロングしストラテジーの株をショートしていると、著名空売り投資家ジム・チェイノス氏が明かした。自身のアービトラージ戦略について語っている。
07:10
米上場の中国系アパレル企業、1200億円相当のビットコイン・トランプコイン取得へ
米国NASDAQ上場のアデンタックスグループが8000ビットコインとトランプコインを含む8億ドル相当の仮想通貨取得に向けた協議を進行中。株式発行による取得を検討し、バランスシート強化と仮想通貨業界のネットワーク構築を目指す。
06:40
アーサー・ヘイズ、米国債信頼低下で2028年までのビットコイン100万ドル到達を予測
アーサー・ヘイズ氏が最新ブログで、米国債市場の信頼低下と海外資本の本国送還によりビットコインが2028年までに100万ドルに達すると予測。トランプ政権下での資本規制強化が仮想通貨市場を押し上げる要因になると分析した。
06:05
米ウィスコンシン州、460億円超のビットコインETFを全売却 香港企業は買い増し
ウィスコンシン州投資委員会が3.2億ドル相当のブラックロックビットコインETFを完全売却する一方、香港のアベニアは第一四半期に340万株を追加購入し保有拡大。
05:45
イーサリアム、今後の価格動向を示唆する重要なホルダーコスト水準とは?
BlitzzTradingの最新分析によると、過去一週間で高騰していた仮想通貨イーサリアムは現在重要な価格帯に到達。ETHホルダーの平均コストに関連した価格動向が明らかに。
05/15 木曜日
17:44
リミックスポイントが決算発表、経常赤字5.4億円に 来期の暗号資産は強気シナリオ想定
リミックスポイントが25年3月期の決算を発表。暗号資産(仮想通貨)評価損が影響し、5.4億円の経常赤字となった。一方、来期はビットコインETF資金流入やトランプ政権政策を背景に、業績の大幅回復を見込んだ。
17:16
NXPCとは|MapleStory N対応の仮想通貨を解説|買い方・将来性
Nexon発のMapleStory Nで使用される仮想通貨「NXPC」の仕組みや買い方を初心者向けに解説。メイプルストーリーのWeb3版ゲームの経済システムからウォレット設定まで徹底ガイド。
14:00
「イーサリアムにおける重要な転機」BTCS社、ETH保有増やすために最大84億円調達へ
ナスダック上場のBTCS Inc.が84億円規模の転換社債発行で仮想通貨イーサリアム購入戦略を強化。第一弾の調達ではバリデーターノード運用拡大とステーキング収益増加を目指す。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧