ハッカーがイーサリアムの機能を悪用
ハッカーがイーサリアム(Ethreum/ETH)ネットワークのCREATE2オペコードを悪用し、一部ウォレットのセキュリティ機能をバイパスし、投資家に多大な損失をもたらしていることが新たに判明した。
ブロックチェーンセキュリティ会社Scam Sniffer(スキャム・スニファー)は、新たな脅威を強調し、サイバー犯罪者の間で懸念される傾向があることを明らかにした。CREATE2 オペコードは、当初は展開前に契約のアドレスを予測するように設計されていたものだが、詐欺師の手に渡って意図しない使用が判明。特に、この機能は人気の分散型取引所ユニスワップ(Uniswap)でペア契約を作成するために採用されている。
しかし、サイバー犯罪者は現在この機能を利用し、悪意のある署名を持つ新規アドレスを生成し、セキュリティチェックを回避しているとのことだ。このセキュリティの抜け穴により、無防備な状態の投資家が不正な資金移動を促進する取引を承認してしまう結果となっている。Scam Snifferが提供した印象的な例として、ユーザーのジョン・ドウ(John Doe)氏が関係しており、誤って「シグナル転送」トランザクションを許可した後、GMXトークン927,000ドル(約1.4億円)を失っている。この事件は、こうした詐欺の手口がますます巧妙化していることを浮き彫りにしている。
仮想通貨コミュニティは一層の注意を
Scam Snifferによる調査と、ブロックチェーンセキュリティ会社SlowMist(スローミスト)の洞察によって補完された結果、驚くような統計が明らかになった。
CREATE2を使用するウォレットドレイナーの主要グループは、わずか6カ月で約99,000 人の被害者をターゲットに、6,000万ドル(約91億円)近い資金を集めている。アドレスポイズニング戦術で特定された別グループは、8月以来11人の被害者から約300万ドル(約4.5億円)を盗み、被害者の1人は160万ドル(約2.4億円)を失っている。
過去48時間だけで、Scam Snifferは 2 件の重大な詐欺事件を記録し、被害者は468,000ドル(約7,000万円)を失っている。これらの出来事は、仮想通貨セキュリティを確保するという永続的な課題と、仮想通貨ユーザー間の継続的な警戒の必要性を改めて浮き彫りにしている。
業界がこれらの高度な脅威に対処するなか、Scam Snifferによる調査結果は、デジタル金融におけるイノベーションと搾取の間で進行中の戦いをはっきりと思い起こさせている。同社は、仮想通貨セキュリティにおける発見と対策のサイクルが継続的かつ進化する課題であることを認識し、仮想通貨コミュニティに対し一層の注意を払い、すべての取引を検証するよう求めている。
