イーサリアムハック、長期休眠中の500ウォレットを標的に、80万ドル相当が流出

この投稿はCoinpedia Fintech Newsに最初に掲載されました：イーサリアムハック、500以上の長期休眠ウォレットを直撃、80万ドルの損失

500以上の長期休眠中のイーサリアムウォレットが突然資金を抜き取られ、約80万ドルの損失が発生するという新たなセキュリティー事件が暗号資産業界を揺るがせた。アナリストWazzCryptoが最初に報告したこの攻撃は、古いウォレットの脆弱性と長年忘れられていた秘密鍵の漏洩について、より深刻な懸念を呼び起こしている。

古いイーサリアムウォレットが新たな標的に

被害を受けたウォレットは数年間非活動状態であり、多くは4年から8年間手つかずのままだった。非活動状態にもかかわらず、攻撃者はEtherscan上でFake_Phishing2831105とラベル付けされた単一のアドレスに260 ETH以上（約60万ドル相当）を移動させることに成功した。

そこから資金はさらに送金され、THORChain Router v4.1.1への324.741 ETHの送金も含まれており、盗まれた資産を隠蔽または再分配しようとする試みが示唆されている。

このケースが異例なのは、これらがアクティブなウォレットや最近のフィッシング被害者ではなかったという点だ。代わりに、長期間保有されてきた静かなアカウントであり、脆弱性は悪用される何年も前から存在していた可能性を示している。

侵害の原因は何か？

正確な原因はまだ不明だが、いくつかの可能性が議論されている。

考えられる原因：

• シードフレーズの盗難
• 古いウォレットツールにおける脆弱な秘密鍵の生成
• 古いウォレットソフトウェアによる漏洩
• パスワードマネージャーからの情報漏洩
• リカバリーフレーズの安全でない保管

一部のユーザーは、シードフレーズが安全でない場所に保存されていたという古い保管習慣も指摘しており、後からアクセスしやすい状態になっていたと述べている。

スマートコントラクトの問題が発見できる一般的なDeFiハックとは異なり、このケースはウォレットアクセス自体に関連しているようであり、追跡をより困難にしている。

アナリストWazzCryptoが指摘したように、「これらはアクティブなウォレットではなかったため、長期保有者にとってこの事件はより深刻な懸念事項となっている。」

4月のエクスプロイトの波が悪化

このウォレット流出は、暗号資産セキュリティーにとって特に激動の時期に発生した。DeFiLlama関連データによると、4月だけで約28〜30件の主要インシデントが発生し、総損失は6億3,500万ドルを超えた。

管理者キーの悪用、ブリッジ検証の失敗、署名者ワークフローに関わるエクスプロイトを含む最近の攻撃は、セキュリティーの弱点が可視化されたスマートコントラクト層の外側にある場合が多いという繰り返しの問題を浮き彫りにしている。

ユーザーが今すべきこと

この事件は、鍵が侵害された場合、非アクティブなウォレットも安全ではないという重要なリスクを浮き彫りにしている。古いウォレットを持つユーザーは、新しい安全な環境に資金を移動させ、不明なツールやサービスにシードフレーズを入力することを避けるべきだ。

コミュニティの反応 

Redditコミュニティの反応は、懸念と懐疑論に大きく分かれている。多くのユーザーはこれを深刻な警鐘と捉え、古いウォレットが流出したことが暗号資産セキュリティーの脆弱さを証明しており、大量普及が依然として遅れている理由でもあると主張している。他のユーザーは、攻撃者が秘密鍵にアクセスできた可能性が高いと考え、初期の脆弱なウォレットツールや不適切な鍵の保管慣行を指摘している。 

少数派のグループはそもそもこれが「攻撃」であったかどうかさえ疑問視しており、資金洗浄のパターンを考えると大多数は否定しているものの、元の所有者が資金を統合している可能性を示唆する意見もある。 

全体的に、長期的なウォレットの安全性とセルフカストディリスクへの不安が高まる中、センチメントは慎重な方向に傾いている。