ソラナユーザーが隠れた悪意のあるコード攻撃に遭い、秘密鍵の漏洩により資産が盗まれる

2025年7月初、ソラナユーザーを対象とした悪意のあるコード攻撃事件が明らかになりました。あるユーザーがGitHubにホストされたオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれたことに気付きました。セキュリティチームの調査によると、この事件は巧妙に偽装された悪意のあるNode.jsプロジェクトに関係しています。

調査によると、攻撃者はGitHubで一見正常なオープンソースプロジェクトを公開することでユーザーを引き付けています。これらのプロジェクトのStarやForkの数は人為的に増加させられ、信頼性を高めています。しかし、プロジェクトコードの更新時間は短期間に集中しており、継続的なメンテナンスの特徴が欠けています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

さらなる分析により、プロジェクトはcrypto-layout-utilsという疑わしいサードパーティパッケージに依存していることが明らかになりました。このパッケージはNPMの公式から削除されており、指定されたバージョンはNPMの履歴には存在しません。攻撃者はpackage-lock.jsonファイルを変更することによって、依存パッケージのダウンロードリンクを自分の管理するGitHubリポジトリに向けさせました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

この悪意のあるNPMパッケージは高度に難読化されており、その機能はユーザーのコンピュータ上の敏感なファイル、特に暗号ウォレットや秘密鍵に関連する内容をスキャンすることです。ターゲットファイルが見つかると、それは攻撃者が制御するサーバーにアップロードされます。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

調査では、攻撃者が複数のGitHubアカウントを制御し、悪意のあるプログラムを配布してプロジェクトの注目度を高めている可能性があることがわかりました。crypto-layout-utilsに加えて、bs58-encrypt-utilsという別の悪意のあるパッケージも類似の攻撃に使用されました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

オンチェーン分析によると、盗まれた資金は一連の移動を経て、最終的にある暗号通貨交換プラットフォームに流れ込みました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます

この攻撃手法は、社会工学と技術手段を組み合わせており、非常に強い欺瞞性を持っています。それは個人ユーザーだけでなく、組織に対しても脅威を与える可能性があります。開発者とユーザーは、出所不明のGitHubプロジェクトに警戒することをお勧めします。特に、ウォレットや秘密鍵の操作に関わるプロジェクトの場合です。このようなプロジェクトをデバッグする必要がある場合は、敏感なデータの漏洩を避けるために、隔離された環境で行うことが最善です。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

今回の事件は、私たちに再び、分散型の世界ではユーザー自身の安全意識と防止策が非常に重要であることを思い出させます。ますます複雑化する攻撃手段に対処するためには、警戒を怠らず、定期的に安全知識を更新し、必要な防護策を講じることで、自身のデジタル資産をより良く保護することができます。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる