ソラナエコシステムが悪意のあるNPMパッケージ攻撃に遭い、ユーザーの秘密鍵が盗まれた

2025年7月初、ソラナエコシステムで深刻なセキュリティ事件が発生しました。あるユーザーがGitHubにホスティングされたオープンソースプロジェクトを使用した後、彼の暗号資産が盗まれたことに気付きました。セキュリティチームの調査によると、この事件は巧妙に偽装された悪意のあるNPMパッケージに起因しています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

調査によると、この"solana-pumpfun-bot"というプロジェクトは一見正常で、高いStarとForkの数を持っています。しかし、そのコードの提出時期が異常に集中しており、継続的な更新の特徴が欠けています。このプロジェクトは疑わしいサードパーティパッケージ"crypto-layout-utils"に依存しており、そのパッケージはNPM公式から削除されています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

さらなる分析によって、攻撃者がpackage-lock.jsonファイル内のダウンロードリンクを置き換えることによって、ユーザーをGitHubにホストされた悪意のあるバージョンに誘導したことが明らかになりました。このバージョンは高度に難読化されており、その核心機能はユーザーのコンピュータ上の敏感なファイル、特に暗号ウォレットや秘密鍵に関連する内容をスキャンし、これらの情報を攻撃者が制御するサーバーにアップロードすることです。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

攻撃者はまた、複数のアカウントの協力戦略を採用し、大量のForkおよびStar操作を通じてプロジェクトの信頼性を高め、被害の範囲を拡大しました。"crypto-layout-utils"に加えて、もう一つの名前の"bs58-encrypt-utils"という悪意のあるパッケージも関与していることが発見されました。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

今回の攻撃手法は、ソーシャルエンジニアリングと技術的な詐欺を組み合わせており、非常に高い隠密性と欺瞞性を持っています。それは個人ユーザーだけでなく、組織内部に対しても脅威をもたらす可能性があります。セキュリティ専門家は、開発者やユーザーが不明な出所のGitHubプロジェクトを使用する際には、特に敏感な操作が関与するシーンでは、高度な警戒を保つことを強く推奨しています。デバッグが必要な場合は、隔離された安全な環境で行うのが最善です。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます

この事件は、オープンソースコミュニティが直面しているセキュリティの課題を再度浮き彫りにしました。オープンソースの利便性を享受する一方で、潜在的なセキュリティリスクに常に警戒する必要があることを思い出させます。ソラナエコシステムにとって、これは間違いなく警鐘であり、関係者にセキュリティ意識を高め、防護策を強化するよう呼びかけています。

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる

! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる