イーサリアムユーザーは過去24時間で500以上のウォレットが空になったことに気づいた

オンチェーンの調査員らは、最長7年間活動がなかった後に複数のイーサリアムウォレットが空になったことを指摘した。この悪用により最大 80 万ドルの損失が発生し、収益は ThorChain を通じて移動および混合されました。

X（旧Twitter）への投稿で、ユーザー@WazzCryptoは、数百のウォレットから資金が流出したことを明らかにした。ウォレットドレインは新しいタイプの攻撃ではありませんが、今回目立った点の 1 つは、影響を受けたウォレットが最長 7 年間休止状態にあったことです。オンチェーン記録とは別に、過去 24 時間にわたって、ウォレットが使い果たされたことを確認する一部のユーザーによる X に関する報告がありました。

オンチェーンデータによると、進行中の攻撃は主に4年から8年経過したウォレットに影響を及ぼしました。最も古いウォレットはほとんど資金を移動していませんでした 14年。上級者や経験者でも 暗号通貨ユーザー スマートコントラクトやプロトコルとの既知のやり取りがなかった後、ウォレットが空になったと報告しました。

この攻撃で最も懸念されるのは、ウォレットの秘密鍵を侵害する未知の経路です。ユーザーは、安全に生成された秘密キーを使用して資金を新しいストレージに先制的に移動することで、損失を防ぐことができます。

イーサリアム攻撃が数百のウォレットを一掃

攻撃者は一掃した 500以上 財布、収集 2 $ETH プライバシーのために XMR に切り替えます。入っていた財布だけでなく、 $ETH、 しかし その他の資産 オンチェーンの研究者が指摘したように、一部のタスクは手動で行われた可能性もあります @tayvano。ウォレットの一部は完全に排出されておらず、研究者はウォレットのフィルタリングまたはクラスタリングの兆候をまだ探しています。

最初の資産掃討に続いて、攻撃者は最近の他の DeFi ハッキングと同様に、コインとトークンの混合に移行しました。この行為は、北朝鮮のハッカーが行った資金を偽装する他の試みと同様のものでした。

合計 324.741 $ETH を使用してビットコインネットワーク上にラップされた資産としてブリッジされました ソーチェーン。約32,000ドル $ETH 別の場所に保管されていた 財布。資金の一部が交換されました 9.56BTC。

ウォレットは取引ボット、コントラクト、または npm 攻撃を通じて公開される可能性があります

考えられる説明の 1 つは、コインを要求するために数年後に起動された秘密鍵データベースが漏洩したことです。他の仮説としては、Electrum ウォレットの使用に欠陥があり、汚染されたバージョンに関連付けられているというものがあります。古いアドレスの一部が、侵害されたキーのデータベースに存在していた可能性があります。

Cryptopolitan が報じたように、LastPass 侵害に関連して同様の攻撃が発生しました。仮説の 1 つは、ウォレットとパスワードの別のバッチが流出したということです。

最近のウォレットを流出させる攻撃は、事件の数日後に発生しました。 ビットワーデン しかし、他の npm サプライ チェーン攻撃では、ホット ウォレットから暗号通貨を盗むことが可能であることが示されています。

もう 1 つの考えられる説明は、ユーザーに秘密キーの入力を要求する取引ボットの使用です。

最近の攻撃の波は、DeFiプロトコルに対する信頼の低下につながり、イーサリアムやその他のチェーンが大規模な金融活動に適していると主張する取り組みに反対する議論を続けています。