アクティブなクロスチェーン攻撃が$107K 以上を数百の暗号通貨ウォレットから流出させる

ソース：DefiPlanet オリジナルタイトル：アクティブなクロスチェーン攻撃が$107K 以上をハッキングし、数百の暗号ウォレットから資金を流出 オリジナルリンク：https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

クイック概要

• ライブのクロスチェーン脆弱性が、EVM互換ブロックチェーン上の数百のウォレットから$107K 以上を流出させている
• 攻撃者は多くの小規模ウォレットを標的にし、アドレス汚染や鍵の侵害に似た戦術を使用している
• 最近の侵害は、暗号の最大の脅威がスマートコントラクトから人間層のセキュリティに移行していることを示している

ライブのクロスチェーン攻撃が、複数のEVM互換ブロックチェーンにわたる数百の暗号ウォレットから資金を流出させており、総損失額は既に$107,000を超え、増加し続けている。

ブロックチェーン調査員のZachXBTは金曜日早朝に警告を発し、個々の損失は比較的小さく、多くの場合ウォレットあたり$2,000未満だが、攻撃の規模と調整の仕方から、はるかに深刻な根本的脅威が存在していることを示唆している。

現時点でわかっていること

ZachXBTによると、この脆弱性は、進行中の盗難に関連していると考えられる疑わしいウォレットアドレスにリンクしているようだ。被害者は複数のEVMチェーンに分散しており、非常に調整された作戦であることを示している。

調査員は現在、確認済みの被害者アドレスを収集しており、状況が進展する中で影響を受けたユーザーに直接連絡するよう呼びかけている。

攻撃者は高価値のウォレットを狙うのではなく、多数の小さなウォレットから資金を流出させる戦略を採用しており、これにより資金を静かに抽出しつつ、即時の検出を避けている。

マルチチェーン戦略に対する警戒

セキュリティ研究者は、この攻撃のクロスチェーン実行は高度なインフラを示しており、脅威の関係者が複数のネットワーク上で同時に操作できることを示していると指摘している。

このパターンは、アドレス汚染やプライベートキーの侵害を伴う最近の暗号詐欺と類似しており、攻撃者はスマートコントラクトの欠陥ではなく、ユーザーの行動や漏洩した資格情報を悪用している。専門家は、この分散型のアプローチが全体の利益を最大化し、攻撃者に時間を稼ぐ余裕を与えると警告している。

ウォレットのセキュリティ侵害と増大するセキュリティリスク

この警告は、クリスマス当日の最近の侵害の直後に出されたもので、悪意のあるブラウザ拡張機能のインストールにより、ユーザーから約$7–$8.5百万が流出した。

調査によると、侵害された拡張機能のバージョンには隠されたコードが含まれており、ユーザーのリカバリフレーズを収集していたことが判明した。この悪意のあるリリースはセキュリティレビューを通過し、正当なもののように見えながら、攻撃者がEthereum、Bitcoin、Solanaを横断して資金を吸い上げることを可能にしていた。

この事件は、漏洩した資格情報と侵害されたAPIキーを悪用したより広範なサプライチェーン攻撃に遡ることができ、内部承認システムを完全に迂回していた。