Edgen Crypto·Dec 29 2025, 05:43SlowMistからの新たなセキュリティ警告は、高度なソフトウェアサプライチェーン攻撃の新しい亜種である「Shai-Hulud 3.0」の出現を指摘しています。この脅威は、以前のTrust Wallet APIキー漏洩に関連する脆弱性に基づいており、暗号資産プロジェクトとユーザー資金に重大なリスクをもたらします。
SlowMistの最高情報セキュリティ責任者である23pds氏は、強力なNPMサプライチェーン攻撃が「Shai-Hulud 3.0」という新亜種として再出現したことについてセキュリティ警告を発しました。この警告は、暗号資産プロジェクトとプラットフォームに対し、この進化する脅威に対して直ちにセキュリティ防御を強化するよう求めています。NPMはJavaScriptで広く使用されているパッケージマネージャーであり、そのサプライチェーンの脆弱性はWeb3エコシステムにおける膨大な数のアプリケーションやサービスに広範な影響を与える可能性があります。
新たな警告の深刻さは、その前身の歴史によって裏付けられています。SlowMistは、以前のバージョンである「Shai-Hulud 2.0」が、以前のTrust Wallet APIキー漏洩の原因となった攻撃ベクトルであったと疑っています。この事件は、そのような脆弱性がどのように悪用され、重要なインフラを危険にさらし、ユーザーデータを露呈させ、潜在的に資産盗難につながるかを示しました。この関連性は、この攻撃ファミリーの破壊的な能力に対する明確な先例を確立し、現在の警告を理論的なリスクから実証済みの危険へと引き上げています。
このセキュリティ脅威は、広範な暗号資産市場に重大な運用上および財務上のリスクをもたらします。NPMの依存関係に頼るプロジェクトは、広範なセキュリティ監査を実施するために開発スケジュールを停止または遅らせることを余儀なくされる可能性があり、これによりロードマップのマイルストーンや製品リリースが遅れる可能性があります。投資家にとっての主な懸念は、直接的な金銭的損失のリスクです。「Shai-Hulud 3.0」の脆弱性の悪用に成功した場合、攻撃者はプロトコルまたはそのユーザーから資金を流出させることができ、関連トークンの価値の急落を引き起こし、影響を受けるプラットフォームに深刻な長期的な評判損害を与える可能性があります。