古いイーサリアムウォレットが組織的攻撃で流出、被害額80万ドル超

今週、数百件のイーサリアムウォレットが流出被害を受けた。そのうち多くは7年以上非アクティブの状態だったウォレットで、オンチェーンの観測者たちは同一の攻撃者アドレスに関連するライブドレインキャンペーンと呼んだ。

一部の報告によると、損失はすでに80万ドルを超えているという。

何が起きたのか、現時点で分かっていること

被害者の一人、ハンドルネームCapitulation.ethを使用するユーザーが最初に警告を発し、自分のウォレットから無断で資金が引き出されたと述べ、他のウォレットも「ゼロにされている」と指摘した。

これは暗号資産アナリストのWazzによって確認された。Wazzは、2019年まで遡る最後の送金履歴を持つウォレットを一つのアドレスが一掃しているオンチェーンデータを共有した。

別のアナリストであるSpecterは被害者数を数百件と算定し、総損失を80万ドル以上と推定した。同氏によると、攻撃者は2 ETHを取引所に送金し、おそらくMoneroに変換した後、別途324 ETH（約73万4,000ドル相当）をThorchain経由でBitcoinネットワークにブリッジしたという。

この攻撃で際立っているのは、対象となったウォレットの年齢だ。Specterは、被害を受けたウォレットの大半が4〜8年前に作成されたものであり、例外はほとんどないと指摘した。

コミュニティの研究者たちは、これはスマートコントラクトの脆弱性やトークン承認の悪用ではないという点でおおむね一致している。開発者のFitnaはこの点について明確に述べた。

暗号学者のMikerahも同様の見解を示し、このパターンはエントロピーが弱い古い鍵生成プロセスを示している可能性があると示唆し、「本当に考えるだけで怖い」シナリオだと付け加えた。

開発者のRahul Saxenaはこの事件を利用して、ユーザーにウォレットの古いトークン承認を確認するよう呼びかけ、それらを削除するツールとしてrevoke.cashを紹介した。ただし、FitnaらはApprovalスキャムは今回起きていることとは別の問題だと強調した。

4月はすでにDeFiセキュリティにとって最悪の月だった

この攻撃は、アナリストのAbdulが「DeFiエクスプロイトの観点から過去最悪の月」と表現した月の最終日に発生し、30日間で28件のインシデントにわたり約6億3,500万ドルが失われた。

その内訳は、4月1日のDriftでの2億8,500万ドルのエクスプロイトから始まり、休眠ウォレットの流出が報告された同日にWasabi Protocolが受けた500万ドル以上の被害まで及ぶ。

今月最大の単独インシデントは4月18日のKelpDAOエクスプロイトで、攻撃者はリキッドリステーキングプロトコルのブリッジコントラクトから約2億9,400万ドルを流出させ、盗んだ資金をETHに変換してEthereumとArbitrumに分散させた。

4月29日に報告されたSyndicate Networkへの攻撃では、あるアドレスがブリッジへの不正アクセスを通じて1,850万SYNDトークンを取得して売却し、SYNDが24時間で37%以上下落したことで、さらに33万ドルが被害総額に加わった。

The post Old Ethereum Wallets Drained in Coordinated Attack, Losses Pass $800K appeared first on CryptoPotato.