ゲートニュースによると、3月18日に約700万ドル相当の暗号資産の盗難事件が明らかになりました。市場の情報によると、ネットセキュリティ会社を装った中国のハッカー組織が、サプライチェーン攻撃を用いてTrust Walletなどのウォレットサービス提供者とそのユーザーを標的にし、複数のブロックチェーンネットワーク上で体系的な盗難を行っていました。
公開された情報によると、その組織は武漢のある企業を名目上の隠れ蓑とし、脆弱性調査やセキュリティサービスを行っていると主張していますが、内部のメンバーは自動化ツールを開発し、助記詞を一括スキャンして高価値のウォレット資産を特定していました。攻撃範囲はイーサリアム、BNBチェーン、Arbitrumなどの主要ネットワークに及び、数十種類のトークン資産が関与しています。
技術的には、このグループはElectronベースのデスクトップクライアントやブラウザプラグインのサプライチェーンの脆弱性を利用し、リバースエンジニアリングやリモートコントロールプログラムと組み合わせてユーザのウォレットデータを取得し、資金を移転していました。盗まれた資産は、その後、分割やマルチチェーン移動などの手法で処理され、追跡を困難にしています。
この事件の暴露は、内部の対立が原因です。一人のメンバーが利益配分の問題で約束された報酬を得られず、証拠を公開し、法執行機関に詳細を開示すると表明しました。現時点では、関連の告発は公式に確認されておらず、規制当局も調査の進展を発表していません。
業界関係者は、この種の攻撃はウォレットのサプライチェーンの安全性の脆弱性を再び浮き彫りにしたと指摘しています。リスクは秘密鍵の管理だけでなく、プラグインの拡張、クライアントのアップデート、ソフトウェアのパッケージングなどの段階にも潜んでいます。セルフホスト型ウォレットに依存するユーザーにとって、第三者のコンポーネントは潜在的な入口となり得ます。
現状では、サプライチェーンの監査を強化し、プラグインの依存を減らし、エンドポイントのセキュリティを向上させることが、デジタル資産の安全を守るための基本的な要件となっています。
