暗号通貨調査員のZachXBTは、EVMブロックチェーンに関連する暗号通貨ウォレットを標的とした進行中の攻撃を特定しました。この精密なハッキングは少額のみを対象としていますが、被害総額は着実に増加し続けています。
EVM ブロックチェーン上で何百もの暗号通貨ウォレットが空に
多額の資金が関わるため、暗号通貨セクターは、ユーザーの資金を盗むことを目的とした攻撃やハッキングの第一線に立っており、この犯罪活動のトップである北朝鮮の主要な収入源のひとつとなっています。
こうした悪意のある操作は、主要な中央集権型仮想通貨取引所だけでなく、人気のある仮想通貨ウォレットも標的にする可能性があります。その一例が、12月末にTrust Walletのユーザーから700万ドルが盗まれた最近の事件です。
しかし、有名な暗号通貨調査員であるZachXBTが公式Telegramアカウントで明らかにしたように、他の攻撃はより陰険で目立たないものもあるようです。
問題となっているのは、EVM(Ethereum Virtual Machine)互換ブロックチェーン上の何百ものウォレットが保有する暗号通貨が、定期的かつ継続的に流出し続けていることです。
現在、数百のウォレットがさまざまな EVM ブロックチェーン上で少額(被害者 1 人あたり合計 2,000 ドル未満)の資金を抜き取られているようですが、その根本的な原因は依然として特定されていません。
ZachXBT
107,000ドルと推定される被害額は増加の一途をたどっている
この事実は必ずしも新しいものではないようですが、こうした標的型攻撃が繰り返し発生し、継続していることに、調査官のZachXBTは疑問を抱いています。被害総額は増加の一途をたどり、被害者はすでに数百人にのぼっています。
実際、現在確認されている総被害額107,000ドルは、被害者の数からすれば取るに足らない額に見えるかもしれません。しかし、これは、これらの窃盗の背後にいるハッカーの野心の欠如というよりも、綿密に計画された手口によるものだということを誤解してはなりません。
これまでに約107,000ドルが盗まれており、盗難総額は増え続けています。
ZachXBT
この攻撃の真の問題は、ZachXBT がその影響の拡大を食い止めようとして、疑わしいアドレス(0xAc2e5153170278e24667a580baEa056ad8Bf9bFB)を公開しているにもかかわらず、使用された手順や侵入経路を特定できないことです。
現時点でこの攻撃から身を守る唯一の解決策は、不審な操作をすべて警戒し、その出所と正当性を確認せずに取引を許可しないことです。これは、EVM ブロックチェーン以外でも、常に適用すべきデジタルセキュリティのルールです。
