ソラナユーザーが悪意のあるNPMパッケージ攻撃を受け、秘密鍵が盗まれた

2025年7月初、ソラナユーザーを対象とした悪意のある攻撃事件がセキュリティ専門家の関心を引きました。あるユーザーがGitHub上のオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれていることに気付きました。詳細な調査の結果、セキュリティチームはこの事件の経緯を明らかにしました。

イベント概要

被害者は「solana-pumpfun-bot」という名前のGitHubプロジェクトを使用し、その後、ウォレットの資産が盗まれたことが判明しました。調査によると、このプロジェクトには悪意のあるNPMパッケージが含まれており、ユーザーのコンピュータをスキャンして秘密鍵の情報を盗むことができることがわかりました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

攻撃手法の分析

1. 攻撃者はGitHub上で正常に見えるオープンソースプロジェクトを偽造しました。

2. プロジェクトは「crypto-layout-utils」という疑わしいNPMパッケージに依存しています。

3. 攻撃者はそのパッケージのダウンロードリンクを置き換え、自分が制御する悪意のあるバージョンを指し示しました。

4. 悪意のあるパケットは、ユーザーのコンピュータをスキャンして、ウォレットや秘密鍵に関連するファイルを探します。

5. 敏感情報を発見したら、それを攻撃者のサーバーにアップロードします。

6. 攻撃者は複数のGitHubアカウントを利用してプロジェクトの注目度を高め、信頼性を増加させる。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる

技術的な詳細

• 悪意のあるパッケージはjsjiami.com.v7を使用してコードを難読化し、解析の難易度を上げます。

• 敏感なファイルディレクトリをスキャンし、秘密鍵の内容をアップロードする機能を含む。

• 攻撃者は別の悪意のあるパッケージ「bs58-encrypt-utils-1.0.3」を使用しました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

資金の流れ

オンチェーン分析ツールを通じて追跡したところ、盗まれた資金の一部が特定の取引プラットフォームに流れていることがわかりました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

セキュリティの提案

1. 出所不明のGitHubプロジェクトに対しては特に警戒し、特にウォレット操作に関するプロジェクトには注意してください。

2. 独立した敏感データのない環境で、馴染みのないコードを実行およびデバッグする。

3. 定期的にプロジェクトの依存関係を確認し、疑わしいパッケージやダウンロードリンクに注意してください。

4. 信頼できるセキュリティツールとサービスを使用して、秘密鍵と機密情報を保護します。

この事件は再び、分散型の世界において、ユーザー自身の安全意識と慎重な態度が極めて重要であることを思い出させます。開発者もまた、プロジェクトが依存するセキュリティにもっと注意を払うべきであり、このようなサプライチェーン攻撃を防ぐべきです。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる