Edgen Crypto·Dec 05 2025, 14:26あるユーザーが、疑わしいコンピュータウイルスにより秘密鍵が侵害された後、SolanaとEthereumの資産で2700万ドルを失いました。この事件は、自己管理における重大なセキュリティ脆弱性と、デジタル資産保有者が直面する脅威の高度な性質を浮き彫りにしています。
高度なサイバー攻撃により、単一のユーザーから約 2700万ドル 相当のデジタル資産が盗難されました。このセキュリティ侵害は、Solana ウォレット(アドレス 91xu)と Ethereum Safe マルチシグネチャウォレット(アドレス 0xD2)に影響を与えました。SlowMistのYu Xian の分析によると、根本原因はユーザーの秘密鍵を正常に侵害したコンピュータウイルスであると疑われています。
盗まれた資金は、Solana上の 71fM とEthereum上の 0x4f という、両方のブロックチェーン上のハッカーが管理するアドレスに追跡されました。この事件は、デジタル資産の自己管理に関連する脆弱性を明確に示しており、多額の保有資産のセキュリティが単一デバイスの完全性に依存する可能性があることを浮き彫りにしています。
この高額な盗難は、特に自身のポートフォリオを管理する個人投資家や機関投資家にとって、デジタル資産のセキュリティに関する弱気な市場心理を強めます。「あなたの鍵でなければ、あなたの暗号資産ではない」という原則は分散化の基礎ですが、この事件はそれに伴う重大な技術的リスクを示しています。これは、ハードウェアウォレット、多要素認証、厳格なマルウェア対策プロトコルを含む、堅牢な運用セキュリティの必要性を強調しています。
この事件はまた、投資家がカウンターパーティリスクと自己管理の運用リスクとのトレードオフを比較検討するにつれて、市場の一部を規制されたカストディソリューションへと向かわせる可能性があります。これは、デジタル資産の価値が増加するにつれて、個人保有者に対する高度に洗練された攻撃へのインセンティブも増加することを浮き彫りにしています。
専門家は、このような攻撃がますます一般的かつ高度になっていると指摘しています。SlowMistのYu Xianはこの特定のケースでコンピュータウイルスを指摘しましたが、より広範な状況にはさまざまな攻撃ベクトルが含まれます。例えば、Check Point ResearchがYearn Financeに対する別の強盗に関する調査結果では、攻撃者がスマートコントラクトの非同期問題を悪用して約900万ドルを抜き取った方法が明らかになりました。
一般的な脅威環境についてコメントし、**サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)**のディレクターであるニック・アンダーセンは、現代の脅威の高度な性質について警告しました。Brickstormマルウェアに関するブリーフィングで彼は、「国家支援の攻撃者は、ネットワークに侵入するだけでなく、長期的なアクセス、混乱、潜在的な妨害行為を可能にするために自らを埋め込んでいます」と述べました。かつて国家レベルの標的に限定されていたこのレベルの高度さは、収益性の高いデジタル資産セクターにますます向けられています。
2700万ドルの盗難は孤立した事件ではなく、デジタル経済全体のシステム的なセキュリティ課題の症状です。暗号エコシステムは、高額な侵害の一貫したパターンに示されるように、サイバー犯罪に対する多面的な戦いに直面しています。
DeFiプロトコルのエクスプロイト: 契約レベルの脆弱性を悪用したYearn Financeの事件は、リスクが鍵管理に限定されず、金融プロトコル自体にも組み込まれていることを示しています。
企業および内部脅威: 最近のeコマース企業Coupangでのデータ侵害では、元エンジニアがずさんに管理されていた認証キーを悪用して3370万のアカウントを露出させた疑いがあり、運用上の過失と内部脅威が機密データを扱う集中型プラットフォームに重大なリスクをもたらすことを浮き彫りにしています。
高度な持続的脅威(APT): Googleの脅威インテリジェンスグループが中国の国家支援グループUNC5221に帰属させた高度なマルウェアBrickstormの発見は、デジタル空間におけるトップクラスのハッキンググループの存在を示しています。このようなツールは、長期的かつ検出されない持続性のために設計されており、金融資産を標的とするその潜在的な使用を軽視することはできません。
これらの出来事はすべて、個人、プロトコル、企業が一般的なマルウェアから調整された国家レベルの諜報活動に至るまで、さまざまな脅威と戦わなければならない、複雑で敵対的なセキュリティ環境の全体像を描いています。