ソース:Coindooオリジナルタイトル:ハッキング警告:謎のウォレット流出攻撃がEVMチェーン全体に拡散オリジナルリンク:https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/静かで馴染みのない攻撃パターンがEthereum互換ブロックチェーンを通じて広がっており、研究者たちを驚かせています。彼らはこれが標準的なフィッシング詐欺やスマートコントラクトの悪用とは異なると指摘しています。一つの明確な侵害ではなく、複数のネットワークにわたって少額ずつウォレットが流出しており、多くの場合、被害者は資金が失われるまで何が起こったのか気付いていません。## 重要ポイント* **異例のウォレット流出攻撃が複数のEVMチェーンに拡散しており、これまでに明確なフィッシングリンクやスマートコントラクトの悪用は特定されていません。*** **盗まれた資金は意図的にEthereum、BNB Chain、そしていくつかのレイヤー2ネットワークに散らされており、追跡が難しくなっています。*** **この事件は12月の暗号資産ハッキングの急増に拍車をかけており、ウォレットインフラやブラウザベースのセキュリティリスクに対する懸念を強めています。**この活動は、オンチェーン調査員のZachXBTによって初めて指摘され、不明なウォレット損失のクラスターが特定されました。ほとんどの個別ケースは比較的小額(通常は2,000ドル未満)ですが、合計損失はすでに107,000ドルを超えており、より多くの被害ウォレットが明らかになるにつれて増加する可能性があります。## 明確な悪用がなく、ユーザーとアナリストは推測を余儀なくされるこの事件の特に問題なのは、確定的な侵入口が確認されていない点です。アナリストは、流出が悪意のあるコントラクト承認や侵害されたスマートコントラクト、または広範なフィッシングリンクに関連しているとは見ていません。これにより、疑いはより深いインフラの問題、もしかするとウォレットソフトウェアやブラウザベースのコンポーネントに向けられています。直接的なユーザーミスではなく、より根本的な問題の可能性が高いです。この不明瞭さにより、防御策の策定が難しくなっています。ユーザーはどの具体的な行動がリスクにさらされるのかをまだ把握できていません。## 複数のブロックチェーンに散らばる盗まれた資金オンチェーン追跡によると、攻撃者は盗まれた資産を意図的に分散させていることがわかります。最大の割合はEthereumに残っており、その一部はBNB Chainにブリッジされています。より小さな残高はBase、Arbitrum、Polygon、Optimism、さらにはAvalanche、Linea、Zoraにも現れています。この分散は、資金を即座に現金化するのではなく、フォレンジック分析を遅らせるための努力を示唆しています。## 以前のTrust Wallet事件との重複の可能性研究者たちはまた、Trust Walletに関わる以前のブラウザ拡張機能の問題との関連性も指摘しています。休暇期間中、侵害されたアップデートにより、特定の拡張機能バージョンにコードが注入され、一時的にユーザーが露出しました。この事件は後に、推定損失が$7 百万ドルに上るとされるものと関連付けられました。Trust WalletのCEO、Eowyn Chenは、影響を受けた拡張機能はChrome Web Storeから削除され、所有権確認や返金ツールを改善した新バージョンに置き換えられたと確認しています。現在のウォレット流出と直接的な関係は確認されていませんが、少なくとも一つの重複アドレスが新たな疑問を投げかけています。## 12月はすでに厳しいセキュリティ状況に追い打ちこの事件のタイミングは、暗号資産のセキュリティにとって厳しい月をさらに悪化させています。PeckShieldによると、12月だけで約26件の大規模な悪用があり、総損失は$76 百万ドルに迫っています。この最新のケース以外にも、アドレスのポイゾニング詐欺で約$50 百万ドルが流出し、マルチシグネチャウォレットに関連する秘密鍵の漏洩により、ほぼ瞬時に$27 百万ドル以上が消失しました。年間を通じて、暗号資産に関する窃盗は約27億ドルと推定されており、特定の取引所での大規模な侵害が最大の事件として目立っています。これらの攻撃の多くは国家支援グループに関連しており、北朝鮮に関係するアクターが最も活発かつ被害が大きいと頻繁に指摘されています。調査員たちがこのEVM全体にわたるウォレット流出の仕組みを解明し続ける中、確定的な悪用の証拠がないことが最大の懸念となっています。今後さらに情報が明らかになるまで、セキュリティ専門家は特にウォレット拡張機能、取引承認、クロスチェーンの相互作用に対して警戒を強めるよう呼びかけています。
ハッキング警告:謎のウォレット流出攻撃がEVMチェーン全体に拡散
ソース:Coindoo オリジナルタイトル:ハッキング警告:謎のウォレット流出攻撃がEVMチェーン全体に拡散 オリジナルリンク:https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ 静かで馴染みのない攻撃パターンがEthereum互換ブロックチェーンを通じて広がっており、研究者たちを驚かせています。彼らはこれが標準的なフィッシング詐欺やスマートコントラクトの悪用とは異なると指摘しています。
一つの明確な侵害ではなく、複数のネットワークにわたって少額ずつウォレットが流出しており、多くの場合、被害者は資金が失われるまで何が起こったのか気付いていません。
重要ポイント
この活動は、オンチェーン調査員のZachXBTによって初めて指摘され、不明なウォレット損失のクラスターが特定されました。ほとんどの個別ケースは比較的小額(通常は2,000ドル未満)ですが、合計損失はすでに107,000ドルを超えており、より多くの被害ウォレットが明らかになるにつれて増加する可能性があります。
明確な悪用がなく、ユーザーとアナリストは推測を余儀なくされる
この事件の特に問題なのは、確定的な侵入口が確認されていない点です。アナリストは、流出が悪意のあるコントラクト承認や侵害されたスマートコントラクト、または広範なフィッシングリンクに関連しているとは見ていません。これにより、疑いはより深いインフラの問題、もしかするとウォレットソフトウェアやブラウザベースのコンポーネントに向けられています。直接的なユーザーミスではなく、より根本的な問題の可能性が高いです。
この不明瞭さにより、防御策の策定が難しくなっています。ユーザーはどの具体的な行動がリスクにさらされるのかをまだ把握できていません。
複数のブロックチェーンに散らばる盗まれた資金
オンチェーン追跡によると、攻撃者は盗まれた資産を意図的に分散させていることがわかります。最大の割合はEthereumに残っており、その一部はBNB Chainにブリッジされています。より小さな残高はBase、Arbitrum、Polygon、Optimism、さらにはAvalanche、Linea、Zoraにも現れています。
この分散は、資金を即座に現金化するのではなく、フォレンジック分析を遅らせるための努力を示唆しています。
以前のTrust Wallet事件との重複の可能性
研究者たちはまた、Trust Walletに関わる以前のブラウザ拡張機能の問題との関連性も指摘しています。休暇期間中、侵害されたアップデートにより、特定の拡張機能バージョンにコードが注入され、一時的にユーザーが露出しました。この事件は後に、推定損失が$7 百万ドルに上るとされるものと関連付けられました。
Trust WalletのCEO、Eowyn Chenは、影響を受けた拡張機能はChrome Web Storeから削除され、所有権確認や返金ツールを改善した新バージョンに置き換えられたと確認しています。現在のウォレット流出と直接的な関係は確認されていませんが、少なくとも一つの重複アドレスが新たな疑問を投げかけています。
12月はすでに厳しいセキュリティ状況に追い打ち
この事件のタイミングは、暗号資産のセキュリティにとって厳しい月をさらに悪化させています。PeckShieldによると、12月だけで約26件の大規模な悪用があり、総損失は$76 百万ドルに迫っています。
この最新のケース以外にも、アドレスのポイゾニング詐欺で約$50 百万ドルが流出し、マルチシグネチャウォレットに関連する秘密鍵の漏洩により、ほぼ瞬時に$27 百万ドル以上が消失しました。年間を通じて、暗号資産に関する窃盗は約27億ドルと推定されており、特定の取引所での大規模な侵害が最大の事件として目立っています。
これらの攻撃の多くは国家支援グループに関連しており、北朝鮮に関係するアクターが最も活発かつ被害が大きいと頻繁に指摘されています。
調査員たちがこのEVM全体にわたるウォレット流出の仕組みを解明し続ける中、確定的な悪用の証拠がないことが最大の懸念となっています。今後さらに情報が明らかになるまで、セキュリティ専門家は特にウォレット拡張機能、取引承認、クロスチェーンの相互作用に対して警戒を強めるよう呼びかけています。