# ソラナユーザー資産盗難事件分析:悪意のあるNPMパッケージによる秘密鍵の窃取2025年7月初、あるユーザーがセキュリティチームに助けを求め、GitHub上の「solana-pumpfun-bot」という名前のオープンソースプロジェクトを使用した後、暗号資産が盗まれたと報告しました。調査の結果、この事件は悪意のあるNPMパッケージ、偽装されたGitHubプロジェクト、そしてソーシャルエンジニアリング手法を含む、巧妙に計画された攻撃チェーンを明らかにしました。## イベント調査安全チームは問題のGitHubリポジトリにアクセスし、このプロジェクトは高いStar数とFork数を持っているにもかかわらず、コードの更新が異常に集中しており、継続的なメンテナンスの特徴が欠けていることを発見しました。さらに分析したところ、このプロジェクトは疑わしいサードパーティのパッケージcrypto-layout-utilsに依存しており、そのパッケージはNPMの公式サイトから削除されています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)package-lock.jsonファイルを確認することによって、研究者は攻撃者がcrypto-layout-utilsのダウンロードリンクをGitHubリリースアドレスに置き換えたことを発見しました。この高度に難読化された依存パッケージをダウンロードして分析した後、これは悪意のあるコードであり、ユーザーのコンピュータファイルをスキャンし、敏感な情報をアップロードする機能を持つことが確認されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)## 攻撃手口攻撃者は複数のGitHubアカウントを制御している疑いがあり、悪意のあるプロジェクトを配布し、その信頼性を高めるために利用しています。彼らはForkとStar操作を通じてプロジェクトの注目度を高め、より多くのユーザーの関心を引き、使用を促しています。crypto-layout-utilsに加えて、bs58-encrypt-utilsという別の悪意のあるパッケージが攻撃に関与していることが発見されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)オンチェーン分析ツールを使用して追跡したところ、盗まれた資金は最終的にある取引所に流れたことがわかりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)## まとめと提案今回の攻撃は、技術的手段とソーシャルエンジニアリング戦略を巧妙に組み合わせたものです。攻撃者は合法的なオープンソースプロジェクトに偽装し、ユーザーを誘導して悪意のある依存関係を含むNode.jsプログラムをダウンロードして実行させることで、ウォレットの秘密鍵と資産を盗みました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)類似の攻撃を防ぐために、開発者とユーザーに推奨します:1. 出所不明のGitHubプロジェクトには特に警戒し、特にウォレットや秘密鍵の操作に関わるプロジェクトには注意を払うこと。2. 独立した敏感データのない環境で、慣れていないコードを実行およびデバッグする。3. 定期的にプロジェクトの依存関係を確認し、公式認証されたパッケージを使用していることを確認してください。4. プロジェクトの更新履歴とコミュニティのフィードバックに注目し、突然人気が出るが長期的なメンテナンスがないプロジェクトには注意してください。この事件は再び私たちに、オープンなオープンソースエコシステムにおいて、セキュリティ意識と慎重な態度が非常に重要であることを思い出させます。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナがサプライチェーン攻撃に遭遇:悪意のあるNPMパッケージがユーザーの秘密鍵と資産を盗む
ソラナユーザー資産盗難事件分析:悪意のあるNPMパッケージによる秘密鍵の窃取
2025年7月初、あるユーザーがセキュリティチームに助けを求め、GitHub上の「solana-pumpfun-bot」という名前のオープンソースプロジェクトを使用した後、暗号資産が盗まれたと報告しました。調査の結果、この事件は悪意のあるNPMパッケージ、偽装されたGitHubプロジェクト、そしてソーシャルエンジニアリング手法を含む、巧妙に計画された攻撃チェーンを明らかにしました。
イベント調査
安全チームは問題のGitHubリポジトリにアクセスし、このプロジェクトは高いStar数とFork数を持っているにもかかわらず、コードの更新が異常に集中しており、継続的なメンテナンスの特徴が欠けていることを発見しました。さらに分析したところ、このプロジェクトは疑わしいサードパーティのパッケージcrypto-layout-utilsに依存しており、そのパッケージはNPMの公式サイトから削除されています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
package-lock.jsonファイルを確認することによって、研究者は攻撃者がcrypto-layout-utilsのダウンロードリンクをGitHubリリースアドレスに置き換えたことを発見しました。この高度に難読化された依存パッケージをダウンロードして分析した後、これは悪意のあるコードであり、ユーザーのコンピュータファイルをスキャンし、敏感な情報をアップロードする機能を持つことが確認されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃手口
攻撃者は複数のGitHubアカウントを制御している疑いがあり、悪意のあるプロジェクトを配布し、その信頼性を高めるために利用しています。彼らはForkとStar操作を通じてプロジェクトの注目度を高め、より多くのユーザーの関心を引き、使用を促しています。crypto-layout-utilsに加えて、bs58-encrypt-utilsという別の悪意のあるパッケージが攻撃に関与していることが発見されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
オンチェーン分析ツールを使用して追跡したところ、盗まれた資金は最終的にある取引所に流れたことがわかりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
まとめと提案
今回の攻撃は、技術的手段とソーシャルエンジニアリング戦略を巧妙に組み合わせたものです。攻撃者は合法的なオープンソースプロジェクトに偽装し、ユーザーを誘導して悪意のある依存関係を含むNode.jsプログラムをダウンロードして実行させることで、ウォレットの秘密鍵と資産を盗みました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
類似の攻撃を防ぐために、開発者とユーザーに推奨します:
この事件は再び私たちに、オープンなオープンソースエコシステムにおいて、セキュリティ意識と慎重な態度が非常に重要であることを思い出させます。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる