協調的な攻撃で資金が流出：500以上のイーサリアム・ウォレットが奪われ、ThorChainを通じて資金洗浄された

500以上のEthereumウォレットがあり、その多くは何年も活動していない状態だったが、協調的な攻撃によって奪われ、その結果約80万ドルの損失が生じた。資金はその後、オンチェーンの調査担当者によると、クロスチェーンのプロトコルであるThorChainを通じてマネーロンダリングされた。この事件は、影響を受けたウォレットが古いことが際立っており、中には最大で7年間アクティブでなかったものもある。アナリストは、攻撃者が直近の活動がないウォレットを狙っていたと指摘しており、古い鍵管理の実務に結び付いた潜在的な脆弱性、または以前に侵害された認証情報に対する懸念が高まっている。

攻撃対象は大規模に休眠ウォレット

オンチェーンのデータは、アドレス群が短期間にわたって数百のウォレットから資金を体系的に抜き取ったことを示している。影響を受けたウォレットにはイーサやその他のトークンが保有されていたものの、個々の残高は一般にささやかな水準だった。

研究者らは、問題のあったウォレットの多くが4年から8年前に作成されていたことを確認しており、古い保管方法や露出したプライベートキーが関与していた可能性が示唆される。場合によっては、影響を受けたユーザーが分散型アプリケーションとの最近のやり取りや疑わしいコントラクトを報告しておらず、アクセスがどのように得られたのかについての不確実性が増している。

攻撃者はすべてのウォレットを完全に空にしたわけではなかったため、アナリストは、残高の閾値に基づく選択的な標的化、あるいは検知を避けるために設計された抽出戦略が関与していたのではないかと考えている。

不明な攻撃経路

この事件で最も重要な点の1つは、確定した侵入口がないことだ。フィッシングリンクや悪意ある承認（承諾）と結び付いた一般的なウォレットの流出とは異なり、この攻撃はまだ、特定のエクスプロイト（脆弱性悪用）のメカニズムに関連付けられていない。

セキュリティ研究者は、いくつかの考えられる説明として、侵害されたプライベートキー、古いウォレットソフトウェアの脆弱性、または過去のデータ侵害で露出した認証情報が、最近になって初めて悪用された可能性を挙げている。

休眠ウォレットを狙ったことは、そうしたアドレスは新しいプロトコルとのやり取りがないため安全だとみなされがちであることから、懸念を一層強めている。この出来事は、その前提に挑み、鍵の定期的なローテーションを行わない長期保管に伴うリスクを浮き彫りにする。

ThorChain経由で資金を送って痕跡を紛らわせる

盗難後、攻撃者はThorChainを通じて資金を移動した。ThorChainは、中央集権的な仲介者なしに複数のブロックチェーン間で資産スワップを可能にする分散型クロスチェーン流動性プロトコルだ。調査担当者は、盗まれたイーサの一部が追跡をより困難にするために別の資産へ転換されたと述べている。クロスチェーンのインフラと資産スワップの利用は、取引経路を断片化し、追跡可能性を下げるため、暗号関連の悪用でよく見られる手口だ。

セキュリティ上の含意と推奨事項

この事件は、自己管理（セルフカストディ）システムにおける継続的な脆弱性、特に暗号エコシステムの初期段階に作られたウォレットに対する脆弱性を強調している。業界が進化するにつれ、古いウォレットは時代遅れのセキュリティ前提や、もはやベストプラクティスとされないツールに依存している可能性がある。

セキュリティアナリストは、プライベートキーが弱いエントロピーによって露出した場合、侵害されたデバイス、または過去のリークによって休眠ウォレットが標的になり得ると警告している。今回の最新事例は、新しく生成したウォレットへ資金を移すことや、保管方法を更新することを含む、先手のセキュリティ対策の重要性を改めて示している。

より大規模なDeFiの悪用と比べると金銭的な影響は比較的限定的だが、この攻撃は、その異例な標的化戦略や技術的な原因が不明であることにより、大きな注目を集めている。市場参加者にとっては、攻撃者が手口を進化させ続けている以上、ウォレットの衛生状態と鍵管理の重要性が再確認される。

調査担当者は、取引パターンを分析し続けており、根本原因を特定することを目指している。エクスプロイトのより明確な理解は、今後のセキュリティ推奨につながり、同様の事件の防止にも役立つかもしれない。この攻撃は、暗号においては活動していないことだけでは安全は保証されず、さらに長期間休眠していた資産でさえ、ますます複雑化する脅威環境の中で標的になり得るのだという教訓になる。