ハッカー、イーサリアムのスマートコントラクトを悪用しNPMパッケージ経由でマルウェアを拡散

ReversingLabsの報告によると、ハッカーがイーサリアムのスマートコントラクトに悪意のあるコマンドを埋め込み、侵害されたNPMライブラリや偽のGitHubプロジェクトを介してマルウェアを配布するという新たな攻撃ベクトルが明らかになった。

ETH

SOL

187d ago

ファクトチェック

この声明は、Checkmarx、The Hacker News、ReversingLabsを含む複数の信頼できるサイバーセキュリティ系ニュース媒体や調査会社によって強く裏付けられている。証拠は一貫して、悪意あるNPMパッケージがEthereumスマートコントラクトを利用してマルウェアを配布したり、コマンド&コントロール（C2）情報を取得したりするサプライチェーン攻撃を示しており、具体的なパッケージの例も提示されている。

要約

サイバーセキュリティ企業ReversingLabsによると、ハッカーはイーサリアムのスマートコントラクトを悪用して悪意のあるコマンドをホストし、「colortoolsv2」のような侵害されたNPMパッケージを通じてマルウェアを配布している。この攻撃には、「solana-trading-bot-v2」といった偽のGitHubプロジェクトが関与し、開発者を騙す手口が使われている。この新たなソフトウェアサプライチェーン攻撃の手法は増加傾向にあるトレンドを浮き彫りにし、Global Ledgerのレポートによれば、2025年上半期にハッカーによって盗まれた仮想通貨は30億ドルに上るという。

用語解説

イーサリアム・スマートコントラクト: イーサリアムブロックチェーン上にデプロイされた自己実行型のコードで、所定の条件が満たされると自動的に実行される。
Node Package Manager (NPM): JavaScriptで広く使用されているパッケージマネージャー。攻撃者が悪意のあるソフトウェアを配布するために標的にすることが多い。
ソフトウェアサプライチェーン攻撃: アプリケーションの開発プロセスにおけるセキュリティの脆弱な要素（サードパーティのライブラリやパッケージなど）を標的とし、悪意のあるコードを注入するサイバー攻撃。