暗号資産調査家のZachXBT氏は、EVMブロックチェーンに関連する暗号資産ウォレットを標的とした、現在進行中の攻撃を特定した。これは、少額のみを標的とする緻密なハッキングであり、被害総額は着実に増加し続けている。
EVMブロックチェーン上で数百の暗号資産ウォレットが空に
巨額の資金が絡む可能性があるため、暗号資産業界は、ユーザーの資金を盗むことを目的とした攻撃やハッキングの最前線に立たされており、この犯罪活動の先頭に立つ北朝鮮にとって主要な収入源の一つとなっている。
こうした悪意のある攻撃は、大手の中央集権型仮想通貨取引所だけでなく、人気のある仮想通貨ウォレットも標的となり得る。最近のTrust Walletの事例では、12月末にユーザーから700万ドルが盗まれたばかりだ。
しかし、著名な暗号資産調査家であるZachXBT氏が自身の公式Telegramアカウントで明らかにしたように、さらに陰湿で目立たない攻撃も存在しているようだ。
その実態とは、EVM(イーサリアム仮想マシン)互換ブロックチェーン上の数百のウォレットに保管されている暗号資産が、定期的に、そして現在もなお継続的に流出させられているというものである。
対象となるブロックチェーンと金額の詳細
現在、さまざまなEVMブロックチェーン上で、数百のウォレットから少額(被害者1人あたり合計2,000ドル未満)が引き出されている模様ですが、根本的な原因は依然として特定されていません。
ZachXBT
被害総額は10万7000ドルと推定され、増加の一途をたどっている
こうした事象自体は必ずしも新しいものではないが、その繰り返しの頻度と、こうした標的型攻撃が継続している状況に対し、被害総額が絶えず増加し、被害者数がすでに数百人に達している現状を前に、調査員のZachXBTは疑問を抱いている。
実際、現在確認されている総被害額10万7000ドルは、被害者の数に比べれば微々たるものに思えるかもしれない。しかし、これを誤解してはならない。これは、これらの窃盗の首謀者であるハッカーの野心の欠如というよりは、むしろ綿密に練られた手口によるものだからだ。
これまでに約10万7000ドルが盗まれており、盗難総額は増え続けている。
ZachXBT
この攻撃の真の問題は、ZachXBTが拡大する影響を食い止めようと、不審なアドレス(0xAc2e5153170278e24667a580baEa056ad8Bf9bFB)を公開しているにもかかわらず、使用された手順や侵入経路を特定できない点にある。
現時点でこの攻撃から身を守る唯一の方法は、あらゆる不審な操作に警戒し、その出所と正当性を確認せずに取引を承認しないことです。これは、EVMブロックチェーン以外であっても、常に遵守すべきデジタルセキュリティのルールです。
