長年利用されていなかった数百の Ethereum ウォレットから資金が流出

オンチェーン調査官は、最大7年間活動がなかった複数の Ethereum ウォレットから資金が抜き取られたことを確認した。この不正行為により最大80万ドルの損失が発生し、その資金はThorChainを通じて移動・混合された。. 

X（旧Twitter）への投稿で、ユーザーの@WazzCryptoは、数百のウォレットから資金が抜き取られたことを明らかにした。ウォレットからの資金抜き取りは新しいタイプの攻撃ではないが、今回注目すべき点は、影響を受けたウォレットが最長7年間も休眠状態だったことだ。オンチェーンの記録とは別に、過去24時間で、X上ではウォレットから資金が抜き取られたことを確認するユーザーからの報告がいくつか寄せられている。.

イーサリアムメインネット上で、数百ものウォレット（その多くは7年以上アクティブではなかった）から資金が抜き取られた。

新たなライブエクスプロイトのようです。報告する価値ありです 。https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— Wazz (@WazzCrypto) 2026年4月30日

オンチェーンデータによると、今回の攻撃は主に4～8年前に作成されたウォレットに影響を与えた。最も古いウォレットは、約 14年間。高度な知識と経験を持つ 仮想通貨ユーザー との既知のやり取りがないにもかかわらず、ウォレットの資金が枯渇したと報告しているtracやプロトコル 

この攻撃で最も懸念されるのは、ウォレットの秘密鍵が漏洩する経路が不明である点です。ユーザーは、安全に生成された秘密鍵を使用して資金を新しい保管場所へ事前に移動することで、損失を防ぐことができます。.

Ethereum の攻撃で数百のウォレットが被害に遭う

攻撃者は 500以上の ウォレットを攻撃し、2ETHを収集してプライバシー保護のためXMRに交換した。ウォレットにはETHだけでなく 他の資産も含まれており、オンチェーン研究者の@tayvano 氏が指摘するように、一部の作業は手動で行われた可能性がある 。一部のウォレットは完全に資金が抜き取られておらず、研究者たちはウォレットのフィルタリングやクラスタリングの痕跡を現在も調査している。 

最初の資産窃盗の後、攻撃者たちは他の最近の DeFi ハッキングと同様に、コインとトークンを混合する行為に及んだ。これらの行動は、北朝鮮のハッカーが資金を隠蔽するために行った他の試みと類似している。. 

ThorChainを使用して、合計324.741 ETHがラップドアセットとして Bitcoin ネットワーク 上にブリッジされました。約32,000ドル相当のETHが別の ウォレットに保管されていました。資金の一部は 9.56 BTCに交換されました。

ウォレットは、トレーディングボット、trac、またはnpm攻撃によって危険にさらされる可能性があります。

考えられる説明の一つは、数年後にコインを請求するために有効化された、流出した秘密鍵データベースです。その他の仮説としては、汚染されたバージョンに関連付けられているElectrumウォレットの不適切な使用が挙げられます。古いアドレスの一部が、侵害された鍵のデータベースに含まれていた可能性もあります。. 

ように Cryptopolitan に関連して同様の攻撃が発生している LastPassの 。仮説の一つとして、別のウォレットとパスワードのバッチが流出した可能性が挙げられる。 

最近のウォレットからの資金流出攻撃は、 Bitwardenの ハッキング事件からわずか数日後に発生したが、他のnpmサプライチェーン攻撃からも、ホットウォレットから仮想通貨を盗むことが可能であることが示されている。

もう一つの可能​​性のある説明は、トレーディングボットの使用です。トレーディングボットは、多くの場合、ユーザーに秘密鍵の入力を求めます。. 

最近の一連の攻撃は、 DeFi プロトコルに対する信頼の低下を招き、 Ethereum やその他のブロックチェーンを大規模な金融活動に適していると提示しようとする試みに対する反論を強め続けている。.