暗号資産ベテランを標的とした原因不明のウォレットハッキングが発生！

MyCrypto創業者のテイラー・モノハン氏は日本時間4月19日、昨年の12月から合計5000ETH以上およびトークンやNFTがユーザーのプライベートウォレットから盗まれていて、その原因を調査中であることを明かしました。

ハッキングの概要

モノハン氏によると、セキュリティに日頃から充分注意を払っているようなベテラン暗号資産トレーダー（OG）が多く被害を受けているとのことです。

被害は11チェーンに及んでいて、MetaMaskウォレットが主な攻撃対象となった一方、ハードウェアウォレットを含めたその他のウォレットも被害を受けていたことが発覚しました。

また、ホットウォレット（取引・送金のためにインターネットに接続するアクティブなウォレット）とコールドウォレット（暗号資産を安全に長期管理するためのオフラインウォレット）の両方が被害を受けていることも報告されています。

ウォレットに関する記事はこちら↓

一般的な攻撃手口であるフィッシング攻撃の形跡は検出されておらず、ウォレットのプライベートキー（シークレットリカバリーフレーズ）が何らかの形で流出した可能性が高いです。モノハン氏も「ただのフィッシング攻撃や低レベルのスキャマーではない、要注意だ」と強調しました。

モノハン氏によると、攻撃の大半は週末（UTC 10~13時頃）に発生し、犯人はウォレット内で被害者のアセットをETH（イーサリアム）に一旦スワップした後に、そのETHを盗み出しています。このことからも、ユーザーのプライベート情報を入手した単独のハッカーまたは組織による犯行だと思われます。

ユーザー側は、どんな対策をすればいいの？

MetaMaskのセキュリティチームはニュースサイトDecryptにて「オンチェインデータの記録から、プライベートキーが標的にされたと考えられる。つまり、不十分な管理体制によってこれらのユーザーのシークレットリカバリーフレーズが危険に晒されていたことを意味するだろう。」と伝え、「ユーザーは、秘密鍵をオンライン上やインターネットに接続されているデバイスに絶対に保存してはいけない。」と念押ししました。

また、ウォレットが古く、作成時以来プライベートキーを100％安全に保存できていたか怪しい場合は、思い切って新しいウォレット（プライベートキー）をつくること、定期的にセキュリティチェックを実施して対策を講じることを推奨しています。

モノハン氏はツイッター上で、全アセットを一つのウォレットまたはプライベートキーに集中させず、必ず複数のウォレットに分散化することを呼びかけました。原因については、犯人がユーザーの秘密鍵やウォレットリカバリーフレーズへのアクセスを可能にするデータのキャッシュを手に入れたのかもしれないと推測しています。

暗号資産業界におけるハッキングの多くは原因がすぐに特定されることが多いです。しかし今回のハッキングはベテランを狙った大規模なハッキングにもかかわらず、発生から1週間以上たった今でも原因が特定されていません。

ハッカーの技術的・戦略的手段が向上する中、長年経験を積んだユーザーも決して安全ではありません。個々人のユーザーが自身の暗号資産管理の方法に最大限注意する必要があります。

ウォレットの導入やweb3事業に関心のある方は、ぜひDeFimansへご相談ください。

株式会社DeFimans｜web3特化コンサルティング会社

（勉強会：北野、文：山田）