悪意のある行為者が暗号保有者を標的にした新たなサイバー攻撃を始め、 AtomicとExodusウォレットのユーザーを狙った悪意のあるソフトウェアパッケージが コーディングプラットフォームにアップロードされました。
セキュリティ研究者たちは、pdf-to-officeのような一般的に使用されるnpmパッケージに 埋め込まれたマルウェアが、ローカルウォレットファイルを操作することで秘密鍵を取得する ことを警告しています。
ReversingLabsの分析によると、悪意のあるコードは正当なソフトウェアを装っていますが、 インストールされるとAtomicとExodusウォレットのユーザーインターフェイスを密かに 操作します。この操作により、攻撃者が制御するアドレスに資金を送信するようユーザーを 騙し、トランザクションを見つけにくくします。
この種のソフトウェアサプライチェーン攻撃は、開発環境にハッカーが侵入し、インフラ ストラクチャレベルで攻撃を行う危険なトレンドを示しており、ますます危険になっています。
そのような攻撃の規模は成長を続けています。サイバーセキュリティ企業のHackenは 2025年の第1四半期だけで暗号関連のハックと攻撃が20億ドル以上の損失を招いたと 推定しています。驚くべきことに、そのうち約14億ドルは2月に発生したBybitのハッキングに よるもので、現在までの暗号史上最大の事件です。
事件を受け、安全なウォレットプロバイダーのSafeWalletは、2025年3月に詳細な 検死報告を共有しました。調査によれば、ハッカーは開発者のコンピューターを侵害し、 AWSセッショントークンを乗っ取ってSafeWalletの内部システムに侵入し、 Bybitの窃盗を行ったとされています。
一方で、もう一つの巧妙な手口「アドレス中毒」詐欺も注目されています。Casaの 最高セキュリティ責任者で著名なサイファーパンクのジェイムソン・ロップはこの 微妙で効果的な攻撃について最近懸念を示しました。
これらの攻撃では、詐欺師が被害者のトランザクション履歴に似たウォレットアドレスを 生成し、最初と最後の数文字を模倣することが一般的です。その後、小額のトランザクションが 被害者に送信され、偽のアドレスが履歴に植え付けられます。もしユーザーが何も知らずに このアドレスを再利用すると、資金が攻撃者に転送されます。
サイバーセキュリティ会社のCyversは、アドレス中毒だけで2025年3月に120万ドル以上の 暗号が盗まれたと報告しています。
脅威の行為者が開発ツールの操作からユーザーの習慣の悪用まで手法を進化させるにつれ、 暗号エコシステムのあらゆる分野で警戒心を高めることが求められています。