世界規模のサイバー攻撃により、暗号資産業界が深刻な危機に直面している。攻撃者はウェブ開発の基盤となるプラットフォームnpmで人気開発者のアカウントを不正取得した。その結果、広範囲で使用されるコードライブラリに悪意あるプログラムが混入される事態となった。
影響を受けたライブラリは世界中のアプリケーションやウェブサイトに組み込まれており、週間ダウンロード数は10億回を超える。この規模はソフトウェアサプライチェーンを狙った攻撃としては史上最大級となる。暗号資産取引所や関連サービスの安全性に重大な懸念が生じている。
暗号資産取引を狙う新たなマルウェア
Sponsored悪意のあるコードは暗号資産の取引を狙っている。2つの方法で機能する。
まず、ウォレットが検出されない場合、マルウェアはウェブサイト内の暗号アドレスを探し、攻撃者が制御するアドレスに置き換える。
巧妙な手法を用いて、見た目がほぼ同じアドレスにすり替えるため、ユーザーが変更に気づきにくい。
次に、MetaMaskのようなウォレットが存在する場合、コードは取引を積極的に変更する。
ユーザーが資金を送る準備をすると、マルウェアがデータを傍受し、受取人を攻撃者のアドレスに置き換える。ユーザーが注意深く確認せずに署名すると、資金が失われる。
Sponsored Sponsored暗号資産ユーザー全体に危険波及
攻撃は開発者「Qix」のnpmアカウント侵害から始まった。ハッカーはコアユーティリティを含むパッケージの新版を公開した。
プロジェクトを更新した開発者らは、汚染されたバージョンを自動取得した。これを導入したウェブサイトや分散型アプリケーションは、ユーザーを知らぬ間に危険にさらす可能性がある。
侵害はビルドエラーにより発覚した。更新パッケージ内の不審で読解困難なコードが注目を集めたためだ。
後にセキュリティ専門家が調査した結果、高度な「クリプトクリッパー」と判明した。これは資金を静かに別アドレスへ送金する仕組み。
この脅威はウェブブラウザ経由で取引する利用者に特に深刻だ。サイトからアドレスをコピーしたり、確認せずに送金署名した場合、被害リスクが高まる。
Ledger社の最高技術責任者(CTO)は会員制交流サイト(SNS)で厳重警告を発した。
今すべきこと
Sponsored Sponsored専門家はすべての暗号資産保有者に対して、いくつかの緊急の対策を推奨している。
- アドレスの確認: 署名する前に、ウォレットの確認画面やハードウェアデバイスでアドレスを必ず全文読むこと。
- 不安な場合は活動を一時停止: ブラウザベースやソフトウェアウォレットを使用している場合、詳細が判明するまで取引を控えることを検討する。
- 最近の活動を確認: 過去の転送や承認を確認する。何か不審な点があれば、承認を取り消し、新しいウォレットに資金を移動する。
- テスト取引を使用: 新しいアドレスに送信する際は、まず少額を転送し、安全に届くか確認する。
- ハードウェアウォレットを利用: 別画面で取引詳細を表示するデバイスが最も安全な選択肢である。
この攻撃は、オープンソースソフトウェアエコシステムの信頼がいかに脆弱であるかを示している。1つの開発者アカウントの侵害で、ハッカーが危険なコードを数十億のダウンロードに押し込むことができた。
この事件はまだ進行中である。悪意のあるバージョンは削除されつつあるが、数日から数週間オンラインに残る可能性がある。最も安全なアプローチは警戒を怠らないこと。
暗号資産を使用する場合、すべての取引を注意深く確認すること。ウォレットのアドレスをもう一度確認するだけで、安全と盗難の違いが生まれる可能性がある。
