イーサリアムベースのブロックチェーンで原因不明の資金流出が発生、メタマスクは原因を否定

原因不明のエクスプロイトが発生

イーサリアム(Ethereum)ベースのブロックチェーン上のアドレスから5000ETH以上のエクスプロイト(不正な資金流出)が発生していることが4月18日にツイッターで報告された。現在のところ、その原因は明らかになっておらず、フィッシングなどの単純な問題ではないことが分かっている。

報告によると被害を受けたアドレスに関連性はないようだ。2014年から2022年の間に作成されたウォレットや、暗号資産に詳しいクリプトネイティブなユーザーが被害に遭っていることからハッキングなどの高度な攻撃であると予想されている。

一部のユーザーは今回のエクスプロイトが暗号資産ウォレットのメタマスク(MetaMask)の脆弱性が原因ではないかと推測していた。しかし、それを報告したユーザーは、後にメタマスク以外のウォレットでもエクスプロイトが起こっているため、今回の出来事がメタマスクの問題ではないことを改めて報告している。

またメタマスクも4月19日にツイッターにて「メタマスク固有の問題ではない」と発表しており、セキュリティチームが原因追究を進めているという。

またパスワード管理ツール「LastPass」の情報漏洩も原因として考えられていたが、パスワード管理ツールを利用していないというユーザーからの被害報告も見られている。

さらにハードウェアウォレットやメタマスク以外のソフトウェアウォレットで作成されたアドレスも被害を受けていることが現在明らかになっており、資産を複数のウォレットに分散して保管するよう推奨されている。

エクスプロイトの被害にあったウォレットアドレスでは、アクセスできるすべてのブロックチェーンからほとんどすべての資産が引き出されているという。また他のアドレスに送金するトランザクションを作成し引き出していることから、秘密鍵かシードフレーズが不正に入手されている可能性が高いとも言われている。

関連ニュース

デザイン:一本寿和
images:iStocks/WhataWin

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【12/6話題】他社発行の暗号資産が法人課税の対象外に調整、グレイスケールの現物イーサリアムETF承認延期など

暗号資産の法人期末課税、他社発行分を対象外に調整へ。24年度税制改正に向け=日経、米SEC、グレイスケールの現物イーサリアムETFの承認判断を延期、コインベースウォレット、InstagramやTikTok等にUSDC送金可能に、ビットトレードにSAND・AXS・MKR・DAI・MATIC上場へ、南米最大デジタル銀行Nubank、Circle及びTalosと提携、ブラックロックのビットコインETF、シード資金で約1,473万円の調達、米SEC、テラ訴訟で暗号資産の証券性判断は「陪審ではなく裁判官が行うべき」と主張、南米最大デジタル銀行Nubank、Circle及びTalosと提携、電通とTOPPANがWeb3ウォレットの実証実験、アバターUI市場の可能性探る

Sponsored

米SEC、テラ訴訟で暗号資産の証券性判断は「陪審ではなく裁判官が行うべき」と主張

昨年5月に暴落した暗号資産(仮想通貨)「テラ:Terra(LUNA:ルナ)」の発行元であるテラフォームラボ(Terraform Labs)に対する民事訴訟で、同社が提供・販売する暗号資産(仮想通貨)が有価証券か否かの判断は陪審ではなく裁判官が判断する事項だと、米証券取引委員会(SEC)が主張している

コインベースウォレット、InstagramやTikTok等にUSDC送金可能に

web3ウォレット「コインベースウォレット(Coinbase Wallet)」から、インスタグラム(Instagram)やティックトック(TikTok)等のアプリユーザーへ米ドルステーブルコイン「USD Coin(USDC)」が送金可能になったという。同ウォレット提供の大手暗号資産(仮想通貨)取引所コインベース(Coinbase)が12月6日発表した