最近、新たなサプライチェーン攻撃事件が発生しましたが、今回はそれほど深刻ではなく、影響を受けたウォレットは数個で、盗まれた資産の総額は約500ドルでした。これは、一部のnpm JavaScriptパッケージに悪意のあるコードが注入されたことによるもので、暗号化の使用における大きなリスクを浮き彫りにしています。

この脆弱性が発見された際、数百万円の資産が盗まれるのではないかと懸念されましたが、実際には最初の12時間で影響を受けた資産は約500ドルにとどまりました。Arkham Intelligenceのデータによると、攻撃者のウォレットは約0.22 SOLやその他のMEME通貨を盗み出し、合計約497ドルの価値がありました。同じ日に、SwissBorgの取引においてもより大きな資産損失が報告されました。しかし、この攻撃は潜在的な危険性があるとみなされているものの、損失が小さかったのは攻撃者が大規模な取引を取得できなかったためです。

このサプライチェーン攻撃は、以前のある事件と非常に似ており、最終段階で目的地のウォレットアドレスが突然変更される点です。特定のウェブサイトが汚染されたJavaScriptパッケージを使用している場合、フロントエンドのコードが悪用されて資産の移動に利用される可能性があります。

一部のユーザーはこのnpmの脆弱性についてあまり理解していませんでしたが、その影響は確かに注目に値します。例えば、以前あるプラットフォームが攻撃を受け、多額の資産を失ったのは類似のインターフェースの問題によるものでした。ウェブサイトのフロントエンドコードが攻撃されると、ユーザーの資産が移動される可能性があるため、取引の確認時にはより慎重になる必要があります。

サイトの報告によると、彼らのコードは依然として安全であり、取引は継続可能だとしています。今回盗まれた資産のほとんどはエーテル（ETH）を基盤としたもので、BRETT、DORKY、VISTA、GONDOLAなどですが、エーテル（ETH）は影響を受けていません。影響を受けたウォレットは主に小規模な取引者やUniswapの流動性供給者に属していましたが、この影響は広範囲ではなく、これらのアプリ自体が完全に破壊されたわけではないことを示しています。問題は、クライアントが取引を署名する際に十分な手動検証を行わなかったことにあります。

このような攻撃に直面しても、暗号化ウォレットは一定のリスクを保持しています。理論的には、攻撃者がトークンを成功裏に窃取できるかどうかは、特定のアプリケーションと攻撃のタイミング次第です。

今回の事件は、多くの開発者にとっても警鐘となり、市場にはすでに悪意のあるコードに関する情報が流れ、開発者の情報保護に役立っています。攻撃発生後数時間で、MetaMaskユーザーが最も影響を受けたことが明らかになりましたが、デスクトップウォレットのエコシステムにはターゲットが向けられませんでした。今後、同様の事件を防ぐためには、引き続き全体の進展を観察する必要があります。このようなリスクについて、あなたはどう考えますか？コメントであなたの意見もぜひお聞かせください。