イーサリアムベースのブロックチェーンで原因不明の資金流出が発生、メタマスクは原因を否定

原因不明のエクスプロイトが発生

イーサリアム(Ethereum)ベースのブロックチェーン上のアドレスから5000ETH以上のエクスプロイト(不正な資金流出)が発生していることが4月18日にツイッターで報告された。現在のところ、その原因は明らかになっておらず、フィッシングなどの単純な問題ではないことが分かっている。

報告によると被害を受けたアドレスに関連性はないようだ。2014年から2022年の間に作成されたウォレットや、暗号資産に詳しいクリプトネイティブなユーザーが被害に遭っていることからハッキングなどの高度な攻撃であると予想されている。

一部のユーザーは今回のエクスプロイトが暗号資産ウォレットのメタマスク(MetaMask)の脆弱性が原因ではないかと推測していた。しかし、それを報告したユーザーは、後にメタマスク以外のウォレットでもエクスプロイトが起こっているため、今回の出来事がメタマスクの問題ではないことを改めて報告している。

またメタマスクも4月19日にツイッターにて「メタマスク固有の問題ではない」と発表しており、セキュリティチームが原因追究を進めているという。

またパスワード管理ツール「LastPass」の情報漏洩も原因として考えられていたが、パスワード管理ツールを利用していないというユーザーからの被害報告も見られている。

さらにハードウェアウォレットやメタマスク以外のソフトウェアウォレットで作成されたアドレスも被害を受けていることが現在明らかになっており、資産を複数のウォレットに分散して保管するよう推奨されている。

エクスプロイトの被害にあったウォレットアドレスでは、アクセスできるすべてのブロックチェーンからほとんどすべての資産が引き出されているという。また他のアドレスに送金するトランザクションを作成し引き出していることから、秘密鍵かシードフレーズが不正に入手されている可能性が高いとも言われている。

関連ニュース

デザイン:一本寿和
images:iStocks/WhataWin

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。