仮想通貨「クジラ」のマルチシグウォレットが作成直後に乗っ取られ、4000万ドル相当が流出

高度なサイバー攻撃により、著名な仮想通貨投資家のマルチシグウォレットが作成からわずか数分後に乗っ取られ、約4000万ドル相当の資産が流出したことが明らかになりました。この事件は、仮想通貨セキュリティにおける重大な脆弱性を浮き彫りにしています。

ウォレット作成直後に発生したセキュリティ侵害

事件は、大手仮想通貨投資家（クジラ）が新規に作成したマルチシグウォレットが、作成からわずか6分後の11月4日にハッカーによって乗っ取られたことから始まりました。ブロックチェーンセキュリティ企業PeckShieldの報告によると、攻撃者はウォレット自体を作成し、被害者から資金を移動させた後、速やかにオーナー権限を自身に変更した可能性が高いとされています。これにより、本来の所有者はウォレットを効果的に管理する機会を失いました。

当初の被害額と増加する損失額

当初、被害総額は約2730万ドルと報じられていましたが、Hacken Extractorのフォレンジック部門責任者であるYehor Rudytsia氏の分析によると、最終的な損失額は4000万ドルを超える可能性があり、最初の盗難の兆候は11月4日まで遡る可能性があるとのことです。

攻撃者の段階的な資金洗浄と残存資産

攻撃者は、約1260万ドル（4100 ETH）をTornado Cashなどのミキシングサービスを通じて段階的に洗浄しており、この手法は不正行為を隠蔽し、早期の検知を回避することを目的としています。これまでに約200万ドルがAaveなどのプラットフォームでレバレッジ取引に利用されたと見られていますが、約2500万ドル相当の資産は依然として攻撃者の管理下にあるマルチシグウォレットに残存していると推定されています。

分析：巧妙な攻撃が成功した理由

マルチシグウォレット設定の致命的な不備

今回の事件の主な原因は、ウォレットの「1-of-1」という設定ミスにあります。本来、マルチシグウォレットは複数の署名者による承認を必要としますが、「1-of-1」設定では単一の署名でトランザクションが承認されてしまうため、マルチシグ本来のセキュリティ上の利点が全く活かされていませんでした。これは、ウォレット設定に関する知識不足やセキュリティ意識の低さが招いた結果であり、ユーザーがセキュリティ設定の重要性を十分に理解する必要があることを示唆しています。

攻撃者の周到な手口と回避戦略

攻撃者は、ウォレットを掌握した後、直ちに全額を移動させるのではなく、数週間にわたって段階的に資金を洗浄するなど、周到かつ巧妙な手口を用いています。この戦略は、自動検知システムを回避し、通常のネットワーク活動に紛れ込ませることを意図したものです。この手口は、仮想通貨分野におけるサイバー脅威の高度化を示しています。

スマートコントラクト悪用におけるAIの脅威の出現

さらに、本件とは直接関連はありませんが、AI技術の進化がスマートコントラクトの脆弱性悪用に繋がる可能性も指摘されています。研究によれば、最新のAIモデルは、実際に利益を生むスマートコントラクトの脆弱性を自律的に生成できることが示されています。これは、将来的にAIが悪用され、高度なサイバー攻撃のツールとなる可能性を示唆しており、サイバーセキュリティ分野における新たな課題となっています。