Coin Bureauと暗号資産コミュニティによると、イーサリアム(ETH)ウォレットが多数(数百件)、7年以上使用されていないものを含め、イーサリアムネットワーク上の異例のトランザクション発生の中で同時に侵害されました。影響を受けたウォレットの資産は同じアドレスへ移動され、疑われるサイバー攻撃は何年も使われていなかったウォレットから資金を空にしたとされています。
攻撃範囲と影響を受けたウォレット
今回の事件の規模は、最近になって活動していたウォレットだけにとどまりません。検出されたトランザクションのパターンによると、標的にされたウォレットの多くは長期間休眠しており、一部のアドレスでの最終アクティビティは14年前にさかのぼります。複数のウォレットにまたがって侵害が同時に起きたことから、侵害の実行を調整できる単一の攻撃者が関与している可能性が示唆されています。
疑われる原因
正確な原因はまだ確認されていないものの、専門家や暗号資産コミュニティは攻撃の出どころについて推測を示しています。説としては、ニーモニックフレーズや秘密鍵の過去の漏えい、あるいは古いトークンの確認に関する潜在的な問題などが挙げられます。資金は攻撃者が資産を一本化したいという意図以外に特段の理由がないまま、ウォレットから送金されました。
脆弱性評価
市場は、この事件が新しいタイプのウォレット脆弱性を突く攻撃を示している可能性に注目しており、さらなる損害につながり得る点を懸念しています。長期間休眠していたウォレット群での侵害が協調的に行われたことは、本件を典型的な単発のウォレット侵害と区別する要因となっています。
