# ソラナユーザーの資産盗難事件分析2025年7月2日、あるユーザーがセキュリティチームに助けを求め、GitHubのオープンソースプロジェクトを使用した後に暗号資産が盗まれたと報告しました。調査の結果、これは悪意のあるNPMパッケージを利用して秘密鍵を盗む攻撃事件であることが判明しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)## イベント背景被害者は「solana-pumpfun-bot」という名前のGitHubプロジェクトを使用し、その後資産が盗まれたことを発見しました。このプロジェクトはスターとブランチの数が多いものの、コードのコミット時間が異常に集中しており、継続的な更新が欠けています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)## 攻撃手法の分析1. プロジェクトは疑わしいサードパーティパッケージ「crypto-layout-utils」を参照していますが、このパッケージはNPM公式から削除されています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)2. 攻撃者はpackage-lock.json内の依存パッケージのダウンロードリンクを置き換え、GitHubリポジトリを指し示しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)3. 悪意のあるパッケージは高度に難読化され、ユーザーのコンピュータファイルをスキャンする機能を実現しました。ウォレットや秘密鍵に関連するコンテンツが見つかると、攻撃者が制御するサーバーにアップロードされます。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)4. 攻撃者は複数のGitHubアカウントを制御して、悪意のあるプログラムを配布し、プロジェクトの信頼性を高める可能性があります。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)5. 一部のForkプロジェクトは別の悪意のあるパッケージ「bs58-encrypt-utils-1.0.3」を使用しています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)## 資金の流れオンチェーン分析によれば、攻撃者は盗まれた資金をある取引所に移動させた。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)## 防止に関する提案1. 出所不明のGitHubプロジェクトに対しては、特にウォレットやプライベートキーの操作に関わるプロジェクトに対して、高い警戒心を持つこと。2. 独立した敏感データのない環境で未知のプロジェクトを実行およびデバッグします。3. 開発者はプロジェクトの依存関係を慎重にレビューし、特に疑わしいサードパーティのパッケージに注意する必要があります。4. 定期的にプロジェクトの依存関係をチェックし、リスクのあるコンポーネントを適時に削除します。5. 信頼できるセキュリティツールとサービスを使用し、オンチェーン資産追跡ツールなどを用いて異常を迅速に発見します。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)この種の攻撃は、ソーシャルエンジニアリングと技術的手法を組み合わせており、完全に防御することは難しい。ユーザーと開発者は、セキュリティ意識を高め、多層的な防護策を講じて、攻撃のリスクを低減する必要がある。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナオープンソースプロジェクトに隠された秘密 悪意のあるNPMパッケージがユーザーの秘密鍵を盗む
ソラナユーザーの資産盗難事件分析
2025年7月2日、あるユーザーがセキュリティチームに助けを求め、GitHubのオープンソースプロジェクトを使用した後に暗号資産が盗まれたと報告しました。調査の結果、これは悪意のあるNPMパッケージを利用して秘密鍵を盗む攻撃事件であることが判明しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
イベント背景
被害者は「solana-pumpfun-bot」という名前のGitHubプロジェクトを使用し、その後資産が盗まれたことを発見しました。このプロジェクトはスターとブランチの数が多いものの、コードのコミット時間が異常に集中しており、継続的な更新が欠けています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃手法の分析
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
資金の流れ
オンチェーン分析によれば、攻撃者は盗まれた資金をある取引所に移動させた。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
防止に関する提案
出所不明のGitHubプロジェクトに対しては、特にウォレットやプライベートキーの操作に関わるプロジェクトに対して、高い警戒心を持つこと。
独立した敏感データのない環境で未知のプロジェクトを実行およびデバッグします。
開発者はプロジェクトの依存関係を慎重にレビューし、特に疑わしいサードパーティのパッケージに注意する必要があります。
定期的にプロジェクトの依存関係をチェックし、リスクのあるコンポーネントを適時に削除します。
信頼できるセキュリティツールとサービスを使用し、オンチェーン資産追跡ツールなどを用いて異常を迅速に発見します。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この種の攻撃は、ソーシャルエンジニアリングと技術的手法を組み合わせており、完全に防御することは難しい。ユーザーと開発者は、セキュリティ意識を高め、多層的な防護策を講じて、攻撃のリスクを低減する必要がある。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる