サプライチェーンのnpm攻撃で盗まれたミームトークンは今のところ500ドル分のみ

最近発見されたサプライチェーン攻撃は、わずか数件のウォレットにのみ影響を及ぼし、様々なトークンで約500ドル相当が盗み出されました。しかし、npmのJavaScriptパッケージに悪意のあるコードが挿入されたことで、暗号資産の利用における大きな潜在的な脆弱性が露呈しました。. 

暗号資産ウォレットから資金が流出する可能性のある最近のサプライチェーン攻撃は、最終的に数百万ドルの盗難には至りませんでした。攻撃に使用されたウォレットの総計に基づくと、脆弱性発見後の最初の12時間で影響を受けた資産は約500ドルにとどまりました。. 

ように Cryptopolitan 報じた、当初はユーザーに仮想通貨の送金を停止するよう促された。しかし、グローバルなパーミッションレスシステムを止めることはできず、大きな損失が予想された。  

Arkham Intelligenceのデータによると、npmの攻撃者はウォレットから約0.22SOLとその他のミームトークンを約 497ドル。過去1日間、暗号資産市場ではスイスボーグ取引所やその他のプロトコルからさらに大きな損失が発生しました。しかし、サプライチェーン攻撃は依然として危険視されており、損失額が少額だったのは、攻撃者が大規模な取引を一切取得しなかったためです。 

サプライチェーンのnpm攻撃はBybitのハッキングに似ている

このサプライチェーン攻撃は、送金先のウォレットを最後の瞬間に変更するという点で、Bybitのハッキングと幾分類似しています。侵害されたフロントエンドコードは、汚染されたJavaScriptパッケージの一部を使用しているサイトから資産を流用する可能性がありました。. 

npmの脆弱性を人々が理解していないようです。BybitがSafeマルチシグのユーザーインターフェースをハッカーに不正利用され、10億ドルを失った時と似ています。悪意のあるパッケージを使用したウェブサイトのフロントエンドコードは侵害されています。そのため、トランザクションは慎重に検証するようにしてください。.

— ビーニー (@beaniemaxi) 2025 年 9 月 8 日

Bybitハッキングの場合、フロントエンドのエクスプロイトは意図的で限定的でしたが、npmのサプライチェーンにおけるコードインジェクションは最大20億回のダウンロードに影響を与えました。初期の報告では、汚染されたnpmパッケージの影響は限定的であったことが示されています。. 

主要なWeb3プラットフォームのほとんどは、コードは安全であり、取引は継続できると報告しました。盗まれたトークンのほとんどは Ethereum上にあり、BRETT、DORKY、VISTA、GONDOLAなどが含まれていましたが、ETHは盗まれませんでした。. 

この攻撃は、一部の小規模DEXトレーダーと Uniswap 流動性プロバイダーのウォレットに影響を与えましたが、大規模なものではなく、アプリ自体が侵害されたわけではないことを示しています。リスクは、エンドクライアントが十分な手動検証を行わずにトランザクションに署名したことにありました。 

暗号通貨は依然としてnpm攻撃の危険にさらされているのでしょうか?

暗号資産ウォレットは一般的にサプライチェーン攻撃のリスクにさらされています。しかし、トークンを盗む可能性はアプリ自体と、攻撃を実行するための比較的短い時間枠に依存します。. 

悪意のある暗号窃取 コード 広く公開されており、アプリ開発者を保護する可能性があります。 

攻撃は新規ダウンロード後に発生したため、脆弱性は限られた数の暗号資産アプリに注入されました。攻撃から数時間後には、デスクトップウォレットエコシステムは標的にされておらず、MetaMaskユーザーが最も影響を受けたことが明らかになりました。.