CoinPostで今最も読まれています

仮想通貨ウォレットで原因不明の資産流出か、被害総額は推定13億円(5,000ETH)

画像はShutterstockのライセンス許諾により使用

イーサリアム大口投資家が標的に

長年の暗号資産(仮想通貨)投資経験を持ち、大量のイーサリアム(ETH)を保有しているユーザーのウォレットが、ハッキングによる不正流出被害のターゲットとなっているようだ。

ウォレットソフトウェアMyCryptoの創設者Taylor Monahan氏は18日、2022年12月以降に大口ウォレットから総額5,000 ETH以上(約13億円)が不正流出したとツイートした。

被害は11種類以上のチェーンにまたがり、ETHだけでなく、複数のトークンやNFT(非代替性トークン)も盗まれている。被害を受けたウォレットは2014年~2022年の間に作成されたもので、その中にはTay氏の友人やイーサリアムプロジェクトの初期から貢献してきたOG(オリジナル・ギャングスター)のウォレットも含まれているという。

攻撃方法は不明だが、一般的な手口であるフィッシングサイトなどを利用した記録は、ブロックチェーン上の履歴からは検出されていない。Tay氏は、この問題を解決するために情報共有が重要だと強調している。

Tay氏はまた、この攻撃者がMetamaskを利用して資産を盗んでいると述べている。しかし、ターゲットはMetamaskに限らず、他のウォレットも影響を受けていると強調した。

ハードウェアウォレットやイーサリアムのプレセールウォレットも被害を受けたという。Tay氏は一つのウォレットアドレスにすべての資産を保持しないよう注意を呼びかけている。

イーサリアムのプレセールウォレットとは

イーサリアムのローンチ前(2014年夏のプレセール時点)に生成されたウォレット。ETHのプレセールウォレットには、一部の人がETHの秘密鍵を紛失したり、参加したことを忘れたりしたため、現在でも数十ETH~1万ETH以上が眠っている。回収方法については度々議論が持ち上がっている。

▶️仮想通貨用語集

関連:米当局ら、ビットコイン62億円相当を押収 仮想通貨ミキサー「ChipMixer」を閉鎖 

攻撃手段の共通点

手口の共通点として、攻撃者は被害者のウォレット内でトークンをETHに交換し、その後ETHを送信する傾向が見られる。最終的に盗まれた資産はビットコインに交換され、取引データを複数混ぜ合わせる「ミキサー」に送って痕跡を隠している。

また、攻撃者は被害者のウォレットに何らかの方法でアクセスし、他の被害者のウォレットを経由してETHを送り継ぐことで、自分の痕跡を消そうとする傾向が見られる。被害者のウォレットはENS(Ethereum Name Service)名が設定されている場合が多く、取引履歴上ではランダムなENSからガス料として微量のETHが送られ、その後、資産が盗まれたように見える。

ウォレットセキュリティサービス等を提供するEverlastingは、資産の安全性を向上させるために、「Safe」と呼ばれるマルチシグネチャウォレットの使用を推奨している。Web3プロジェクトGnosisが開発したSafeは、複数の秘密鍵が必要であり、単一の暗号鍵が漏洩しても資産が盗まれることはないとされている。

Everlastingはまた、一般論として過去にどのようなウォレットやシステムで秘密鍵を使ったかで、ユーザーのリスクが決定すると述べた。同じ秘密鍵を複数のウォレットや端末で使うことで、セキュリティが脆弱になり、リスクが高まる可能性があると指摘している。

関連:SushiSwap、ハッキング被害の対応・対策など最新状況を報告

注目・速報 相場分析 動画解説 新着一覧
12:55
60000ドルを伺うビットコイン、市場心理は2年半ぶり『極度の貪欲』水準に
暗号資産(仮想通貨)市場では機関投資家のビットコインETFへの資金流入が止まらず60000ドルに迫るなか、投資家心理を示すCrypto Fear and Greed Indexは「極度の貪欲」示す82に達した。
11:20
ソラナ基盤の「Parcl」、エアドロップ発表
仮想通貨ソラナ基盤プロジェクトParclが独自トークンPRCLのエアドロップを発表。その後、預け入れ総額は1億ドルを突破した。
10:20
投資銀行がマイクロストラテジー格上げ ビットコイン12万ドル超前提で
投資銀行ベンチマークは米マイクロストラテジーの目標株価を990ドルとした。ビットコイン価格が2025年末に12万ドルを超えると想定している。
08:50
「パラレル」ベータ版開始へ、PRIMEトークン高騰
パラレルはNFTトレーディングカードゲームだけでなく。OpenAIとUE5エンジン技術を使った人工知能アバター主導型ゲーム「コロニー」も開発中。「アバターNFT」の価格は先日のティーザーを受け値上がりし、現在1.11 ETH(約3,600ドル)で取引されている。
08:00
Bybit「機関投資家はETHを最も保有」
機関投資家が最も保有している銘柄はイーサリアムであることなどを掲載したレポートを仮想通貨取引所Bybitが公開。これは、同社ユーザーの投資行動に関するレポートである。
07:26
イーサリアム「Dencun」、メインネット実装予定日が3月13日
Dencunメインネットの実装時期は、推定日本時間3月13日22時55分前後に起動する見込みだ。これにより、L2手数料削減のプロトダンクシャーディングの導入が実現することに。
07:00
Web3推し活「Oshi」、BITPOINTに新規上場
仮想通貨「OSHI」は、『OSHI3』関連ゲームの第1弾である次世代型美少女放置RPG「ファントム オブ キル -オルタナティブ・イミテーション-(オルタナ)」で利用できる。
06:20
バイナンスラボ、ビットコイン初のステーキング「Babylon」に出資
今夜始まるBabylonのテストネット。参加するユーザーには、「Bitcoin Staking Pioneer Pass NFT」を7日間以内にミントすることができる。このNFTは今後、期待されるBabylonの独自トークンのエアドロップへのアクセスになるかもしれない。
05:30
バイナンスジャパン、仮想通貨3銘柄新規上場へ 取扱柄数が50に
今回の対象となるのは、ラップドビットコイン(Wrapped Bitcoin)、ファイルコイン(Filecoin)、スイ(Sui)で、3月5日より暗号資産現物取引・販売所および取引所・貸暗号資産で対応する予定だ。
02/27 火曜日
18:28
bitFlyer、ドージコイン(DOGE)の上場を発表 
国内大手暗号資産(仮想通貨)取引所bitFlyerは、販売所において「ドージコイン(DOGE)」の上場を発表した。直近では「アバランチ(AVAX)」「ザ・グラフ(GRT)」「レンダートークン(RNDR)」の上場したばかり。
14:27
米裁判所がエネルギー情報局に制止命令、マイニング企業のデータ収集要請に「待った」
米テキサス州ブロックチェーン評議会と仮想通貨マイニング企業Riot Platformsによる米エネルギー情報局(EIA)に対する訴訟で、テキサス州西部地区連邦地方裁判所は、EIAの緊急調査を一時的に阻止する仮制止命令を認める判断を下した。
13:00
ステーブルコインUSDCの国内上場に向けて米Circle社がコインチェックと提携
現時点ではUSDCといった信託型ステーブルコインは日本では未上場で、Circleとコインチェックの提携は今後の上場を目標に締結されたものだ。国内仮想通貨環境の流動性向上につながる。
12:14
ビットコイン高騰で56000ドル台に、機関投資家によるETF買いが加速
暗号資産(仮想通貨)市場ではビットコインが前日比10%高と高騰し56000ドル台に達した。ブラックロックやフィデリティの運用するビットコインETFへの資金流入は過去最高を記録している。
11:25
ビットコインETF資産額がゴールドETFを追い抜かす可能性 識者が議論
アナリストらは、ビットコインETFの運用資産がゴールドETFを上回る可能性や時期について議論している。ビットコインETFの取引高は最高値を更新した。
09:50
AstarやOasys、BackPackら、能登半島地震で2,000万円寄付
株式会社グラコネら日本のブロックチェーン団体は能登半島地震で仮想通貨による寄付募集キャンペーンを実施。約2,000万円の寄付金を集めた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア