はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
- 34個以上の悪意あるパッケージ・384超のバージョンが展開
- SOL・SUI・APTウォレットやAWS認証情報が標的に
仮想通貨などの開発者が標的
セキュリティ企業のソケット(Socket)は24日、「TrapDoor」と呼ばれる攻撃が暗号資産(仮想通貨)やDeFi(分散型金融)、AI(人工知能)、セキュリティの開発者をターゲットにしていると警告した。
この攻撃は、開発者の機密情報や機密性の高いデータを広く収集できるように設計されているとソケットは分析。狙われている情報には、ソラナ(SOL)とスイ(SUI)とアプトス(APT)のウォレットデータや、アマゾン・ウェブ・サービス(AWS)の認証情報などが含まれているという。
公式サイトによれば、ソケットは2021年創設のセキュリティ企業。各企業が自社のアプリをソフトウェアの脅威から守る方法を変革しようと取り組んでいる。
同社が特に注力しているのが、サプライチェーン攻撃からの防御。サプライチェーン攻撃とは、攻撃の本当のターゲットを直接狙うのではなく、セキュリティが弱い関連企業などに最初に攻撃を仕掛け、そこを踏み台にしてターゲットを攻撃する手法である。
公式サイトには「AIの速さでソフトウェアを保護する」と掲載。ソケットは「悪意のある開発ツールが実際のコードに使われる前にブロックすることを目指している」と説明している。
関連記事:2026年4月は仮想通貨の不正流出件数が過去最高に、被害額は計980億円超
DefiLlamaは、2026年4月は仮想通貨の不正流出件数が過去最も多かったと報告。ケルプDAOやドリフトプロトコルなどで盗難が多かったことを他の企業や有識者も指摘している。
攻撃の概要
今回の発表では、仮想通貨窃取型のサプライチェーン攻撃が現在行われていることを、ソケットのリサーチャーが確認したと説明した。
そして、最初のターゲットになっているのが、開発者が使用する「npm(Node Package Manager)」「PyPI(Python Package Index)」「Crates.io」という3ツールの管理システムだと述べている。
ソケットは、このTrapDoorと呼ばれる一連の攻撃では、34個以上の悪意あるパッケージ(プログラム等の部品群)と384を超える関連バージョンなどが展開されていると指摘。すでに管理システムから削除されているものもあれば、まだ残されているものがあると注意を呼びかけている。
関連記事:バイナンス・リサーチ、仮想通貨の不正資金回収率、法定通貨の55倍と分析
バイナンス・リサーチが2025年データを分析。仮想通貨の不正資金回収率は約11%と、法定通貨の55倍に達することが明らかになった。
また、TrapDoorの珍しい特徴の1つに、AIアシスタントをターゲットにしていることがあると説明。攻撃者は隠れた指示(ゼロ幅文字)を埋め込んでおり、機密情報の発見や流出を引き起こすような「セキュリティスキャン」や他のワークフローをAIアシスタントに実行させようとしている可能性があると指摘した。
ソケットは、特定したTrapDoorのパッケージを悪意があるものであると分類したと説明。影響ある管理システムに報告もしており、今後も監視を継続していくと述べている。
