イーサリアム大口投資家が標的に
長年の暗号資産(仮想通貨)投資経験を持ち、大量のイーサリアム(ETH)を保有しているユーザーのウォレットが、ハッキングによる不正流出被害のターゲットとなっているようだ。
ウォレットソフトウェアMyCryptoの創設者Taylor Monahan氏は18日、2022年12月以降に大口ウォレットから総額5,000 ETH以上(約13億円)が不正流出したとツイートした。
被害は11種類以上のチェーンにまたがり、ETHだけでなく、複数のトークンやNFT(非代替性トークン)も盗まれている。被害を受けたウォレットは2014年~2022年の間に作成されたもので、その中にはTay氏の友人やイーサリアムプロジェクトの初期から貢献してきたOG(オリジナル・ギャングスター)のウォレットも含まれているという。
攻撃方法は不明だが、一般的な手口であるフィッシングサイトなどを利用した記録は、ブロックチェーン上の履歴からは検出されていない。Tay氏は、この問題を解決するために情報共有が重要だと強調している。
To be completely clear: this is NOT a MM-specific exploit.
— Tay 💖 (@tayvano_) April 18, 2023
Users of *all* wallets, even those created on a hardware wallet or generated for the Ethereum presale, have been impacted by this.
This source of this exploit is unidentified, and I'm trying to identify it.
Tay氏はまた、この攻撃者がMetamaskを利用して資産を盗んでいると述べている。しかし、ターゲットはMetamaskに限らず、他のウォレットも影響を受けていると強調した。
ハードウェアウォレットやイーサリアムのプレセールウォレットも被害を受けたという。Tay氏は一つのウォレットアドレスにすべての資産を保持しないよう注意を呼びかけている。
イーサリアムのプレセールウォレットとは
イーサリアムのローンチ前(2014年夏のプレセール時点)に生成されたウォレット。ETHのプレセールウォレットには、一部の人がETHの秘密鍵を紛失したり、参加したことを忘れたりしたため、現在でも数十ETH~1万ETH以上が眠っている。回収方法については度々議論が持ち上がっている。
▶️仮想通貨用語集
関連:米当局ら、ビットコイン62億円相当を押収 仮想通貨ミキサー「ChipMixer」を閉鎖
攻撃手段の共通点
手口の共通点として、攻撃者は被害者のウォレット内でトークンをETHに交換し、その後ETHを送信する傾向が見られる。最終的に盗まれた資産はビットコインに交換され、取引データを複数混ぜ合わせる「ミキサー」に送って痕跡を隠している。
また、攻撃者は被害者のウォレットに何らかの方法でアクセスし、他の被害者のウォレットを経由してETHを送り継ぐことで、自分の痕跡を消そうとする傾向が見られる。被害者のウォレットはENS(Ethereum Name Service)名が設定されている場合が多く、取引履歴上ではランダムなENSからガス料として微量のETHが送られ、その後、資産が盗まれたように見える。
We've had a number of contacts reach out wanting to know if they are at risk from the wallet draining activity reported by @tayvano_ – below is our perspective, stepping through the risk factors.https://t.co/LSf8ZLHKg3
— Everlasting.io (@everlasting_io) April 20, 2023
ウォレットセキュリティサービス等を提供するEverlastingは、資産の安全性を向上させるために、「Safe」と呼ばれるマルチシグネチャウォレットの使用を推奨している。Web3プロジェクトGnosisが開発したSafeは、複数の秘密鍵が必要であり、単一の暗号鍵が漏洩しても資産が盗まれることはないとされている。
Everlastingはまた、一般論として過去にどのようなウォレットやシステムで秘密鍵を使ったかで、ユーザーのリスクが決定すると述べた。同じ秘密鍵を複数のウォレットや端末で使うことで、セキュリティが脆弱になり、リスクが高まる可能性があると指摘している。
関連:SushiSwap、ハッキング被害の対応・対策など最新状況を報告
