戻る

イーサリアムのペクトラアップグレード、暗号資産窃盗団に大きな利益

01日 6月 2025年 01:22 JST
Trusted-確かな情報源
  • ハッカーは、Pectraアップグレードの新しいイーサリアム機能を利用し、盗まれた秘密鍵でウォレットから暗号通貨を流出させている。
  • EIP-7702という機能は、ウォレットをスマートコントラクトのように機能させ、犯罪者が盗んだ資金を自動的に転送するために利用する。
  • この活動には10万以上のスマートコントラクトが関与しており、攻撃者がイーサリアムの最新ツールを迅速に採用していることを示している。
プロモーション

イーサリアムの最近導入されたスマートウォレット機能、EIP-7702が、ブロックチェーンセキュリティ研究者によってサイバー犯罪者の悪用が発見された後、注目を集めている。Pectraアップグレードに続き、いくつかのウォレットプロバイダーがEIP-7702機能の統合を開始した。

暗号資産取引会社ウィンターミュートのアナリストは、攻撃者がEIP-7702ウォレットの委任の97%を利用して、ユーザーの資金を奪うための契約を展開したと指摘した。

Sponsored
Sponsored

ハッカーがイーサリアムのEIP-7702を利用し大量ウォレット流出を自動化

EIP-7702は一時的に外部所有アカウント(EOA)をスマートコントラクトウォレットとして機能させることを可能にする。このアップグレードにより、トランザクションのバッチ処理、支出制限、パスキー統合、ウォレットの復旧などの機能が、ウォレットアドレスを変更することなく利用可能になる。

これらのアップグレードは使いやすさを向上させることを目的としているが、悪意のある者たちはこの標準を利用して資金の引き出しを加速させている

攻撃者は、各侵害されたウォレットから手動でETHを移動する代わりに、受け取ったETHを自分のアドレスに自動的に転送する契約を承認している。

“攻撃者が新しい機能の早期採用者であることは間違いない。7702は万能薬ではなく、素晴らしいユースケースがある。”と、Safeのチーフプロダクトオフィサー、ラフル・ルマラ氏が述べた

ウィンターミュートの分析によれば、これらのウォレット委任のほとんどは、侵害されたウォレットからETHを「スイープ」するために設計された同一のコードベースを指している。

Ethereum's EIP-7702 Transactions Delegate Approval.
イーサリアムのEIP-7702トランザクション委任承認。出典: Dune

これらのスイーパーは、攻撃者が管理するアドレスに自動的に受信資金を転送する。調査された約19万の委任契約のうち、10万5000以上が不正行為に関連していた。

Sponsored
Sponsored

Base Networkのシニアデータアナリスト、コフィ氏は、先週末に100万以上のウォレットが疑わしい契約とやり取りしたと説明した。

同氏は、攻撃者がEIP-7702を使ってウォレットをハッキングしたのではなく、すでに露出した秘密鍵を持つウォレットからの窃盗を効率化したと明らかにした。

アナリストはさらに、注目すべき実装の一つとして、資金がウォレットに入った瞬間にETHの転送をトリガーする受信機能が含まれており、手動での引き出しが不要になると述べた。

ブロックチェーンセキュリティ企業SlowMistの創設者、ユー・シアン氏は、加害者が典型的なフィッシングオペレーターではなく、組織的な窃盗グループであることを確認した。同氏は、EIP-7702の自動化機能が大規模な悪用に特に魅力的であると指摘した。

“新しいメカニズムEIP-7702は、コイン窃盗グループ(フィッシンググループではない)によって、漏洩した秘密鍵/ニーモニックを持つウォレットアドレスから自動的に資金を転送するために最も使用されている。”と同氏は述べた

この作戦の規模にもかかわらず、これまでのところ確認された利益はない。

Ethereum EIP 7702 Malicious Actors' Address.
イーサリアムEIP 7702悪意のある者のアドレス。出典: Dune

ウィンターミュートの研究者は、攻撃者が約2.88ETHを使って7万9000以上のアドレスを承認したと指摘した。1つのアドレスだけで約5万2000の承認を実行したが、ターゲットアドレスには資金が受け取られていない。

免責事項

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。