Crypto Whale、マルチシグエクスプロイトで 3,800 万ドル損失

今日、大規模な暗号通貨投資家は、誰かがデジタルウォレットにアクセスして資金を送金したため、約3,800万ドルを失いました。攻撃は直ちに公に通知されることなく発生した。

この事件が大きな注目を集めているのは、ハッカーが盗んだ資金を Tornado Cash を通じて送金しただけではなく、ハッキングされたアカウントに関連する危険な財務状況も管理し続けていたためです。

秘密鍵侵害後にマルチシグが流出

12 月 18 日、ブロックチェーンセキュリティ会社である PeckShield は、大規模な暗号通貨保有者 (クジラとして知られる) が秘密鍵の漏洩により約 2,730 万ドルを失ったと報告しました。さらなる調査により、関連するアカウントや投資を考慮すると、損失総額は 3,800 万ドル近くになることが判明しました。

セキュリティ会社ペックシールドは、ハッカーが取引履歴を隠すためにトルネードキャッシュを使用してすでに1,260万ドル相当のイーサ（4,100ETH）を洗浄したと報告している。盗まれた資金約 200 万ドルは、今も容易にアクセスできる状態です。しかし、最大の懸念は、現在 Aave 上で重要な地位を占めている被害者のアカウントに攻撃者が依然としてアクセスできることです。この口座には、DAI での 1,200 万ドルのローンの担保として約 2,500 万ドル相当のイーサがロックされています。

Spectreという名前のブロックチェーンアナリストは何が起こったのかを概説しました：ユーザーは「1-of-1マルチシグ」と呼ばれる特別なデジタルウォレットをセットアップしました。このウォレットでは資金の移動に 1 人の承認のみが必要でしたが、実際にはそもそもマルチシグウォレットを使用するセキュリティ上の利点が失われていました。通常、これらのウォレットでは不正な取引を防ぐために複数の承認が必要です。

資金が入金された直後、財布は完全に空になりました。同時に、ウォレットの制御が攻撃者に乗っ取られました。

Spectre 氏によると、この問題の最も可能性の高い原因は、ウォレットの作成中に秘密キーが漏洩したか、被害者がウォレットの設定を支援するために侵害されたサービスを使用したことです。 Tanuki42 によるさらなる調査では、攻撃者が実際にマルチシグネチャウォレットを自分で作成した可能性があり、セットアッププロセス全体を通して、さらにはその後も被害者を危険にさらす可能性があることが示されています。

暗号セキュリティ障害におけるよくあるパターン

アナリストとして、私はこの事件を、暗号通貨分野における秘密鍵の盗難とソーシャルエンジニアリングに関する、現在進行中のより大きな問題の一部であると見ています。つい最近、12 月 15 日、セキュリティアライアンスは、北朝鮮と関係があると考えられるハッカーが、Zoom や Teams などのプラットフォーム上でどのように偽の通話を継続的に行っているかを詳しく説明した報告書を発表しました。彼らはこれらの呼び出しを使用してマルウェアをインストールし、最終的には秘密キーを盗んでいます。その結果、合計で数億ドルの損失が発生すると話しています。

9月に遡ると、バイナンスのCEO、チャンペン・チャオ氏も、現在、ハッカーはコンピューターコードの弱点を見つけるよりも、人々の信頼を悪用する可能性が高いと警告した。彼らは、役に立つ人、求職者、またはイベントの主催者のふりをしてこれを行うことがよくあります。

ブロックチェーン上の記録によると、このユーザーはセキュリティ侵害の数か月前からイーサリアムの保有資産を積極的に積み上げていたことがわかります。 5 月 7 日、Onchain Lens は、このアドレスが以前に OKX から 2,500 ETH 以上を引き出し、Kiln Finance に預け、ETH 残高を継続的に増やしていたことを指摘しました。

攻撃者が依然として Aave アカウントを制御しているため、さらなるリスクが生じます。市場の大きな変化は一連の清算を引き起こし、経済的損害を増大させる可能性があり、マルチシグネチャウォレットと秘密鍵に対する強力なセキュリティ対策の重要性が浮き彫りになります。

2025-12-18 22:04