ホエールマルチシグが数分でハッキングされる：攻撃は$40M を段階的に流出させる

暗号通貨ホエールのマルチシグウォレットが巧妙な攻撃で流出

攻撃者は、ホエールのマルチシグウォレットが作成されてわずか数分後に成功裏に侵入し、約2730万ドルを流出させ、過去44日間にわたり段階的に資金洗浄活動を行いました。この事件は、暗号エコシステムにおけるセキュリティ対策への懸念を呼び起こし、高額ウォレットを狙った脅威の進化を浮き彫りにしています。

ブロックチェーンセキュリティ企業PeckShieldは、攻撃者が主にTornado Cashを通じて約1260万ドル、つまり約4100 ETHを洗浄したと報告しています。攻撃者はまた、約$2 百万の流動資産を保持し、Aaveでレバレッジ取引も行っています。新たなフォレンジック分析によると、総損失額は$40 百万を超える可能性があり、初期の盗難の兆候は11月上旬にさかのぼるとしています。

Hacken Extractorのフォレンジック調査責任者Yehor Rudytsiaは、「‘侵害された’とラベル付けされたウォレットは、最初から被害者の管理下になかった可能性が高い」と説明しています。オンチェーンデータによると、そのマルチシグウォレットは11月4日7:46 UTCに作成されましたが、所有権はわずか6分後に攻撃者に移されました。Rudytsiaは、「非常に可能性が高いのは、攻撃者がマルチシグウォレットを作成し、資金を移し、ほぼ即座に管理を奪ったということです」と述べています。

攻撃者は資金をバッチで洗浄。出典：PeckShield

ウォレットの管理権を得た後、攻撃者は忍耐強く行動し、11月4日に最初の1,000 ETHのTornado Cashへの入金を皮切りに、12月初旬まで小分けにした取引を数週間にわたり行いました。残存する資金は、現在攻撃者の管理下にある侵害されたウォレットに残っています。Rudytsiaはまた、ウォレットの設定についても懸念を示しました。マルチシグは「1-of-1」に設定されており、取引承認には単一の署名だけを必要とする設計で、これは厳密にはマルチシグとは呼べず、セキュリティを大きく低下させています。

Hackenのセキュリティ専門家は、マルウェア感染、フィッシング、秘密鍵を安全に保管しない、または複数の署名者が同じデバイスを使用するなどの運用ミスを含むさまざまな攻撃ベクトルが依然として有効であると警告しています。DApp監査員のAbdelfattah Ibrahimは、デバイスをコールドストレージにロックし、ユーザーインターフェース外で取引を検証することが重要な緩和策であると強調しています。

AI生成のエクスプロイトから浮上する新たなリスク

AnthropicとMachine Learning Alignment & Theory Scholars (MATS)による最新の研究は、高度なAIモデルが自律的に収益性の高いスマートコントラクトのエクスプロイトを開発・実行できることを示しています。制御されたテストでは、AnthropicのClaude Opus 4.5、Claude Sonnet 4.5、OpenAIのGPT-5などのモデルが合計で460万ドル相当のエクスプロイトを生成し、自律ハッキングの可能性を示しました。

さらに、これらのAIモデルは、約2,850の新しいスマートコントラクトに対してテストを行った結果、未知のゼロデイ脆弱性を特定し、約4,000ドル未満のエクスプロイトを生成しました。これらのコストは、これらのエクスプロイトを作成する費用よりも低いものであり、AIの能力がブロックチェーン分野で急速に進化する中、セキュリティ強化の必要性を浮き彫りにしています。

この記事は、Crypto Breaking Newsの「Whale Multisig Hacked in Minutes: Attack Drains $40M in Stages」に最初に掲載されました。あなたの信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンアップデートの情報源です。