ブラストアンロックの波が到来、コイン泥棒の第一陣が終結へ

By Bitrace; Source: PANews

Blastのようなプロトコルが徐々にプレッジアンロックに開放されつつある中、このような事態が起きている。ほとんどの投資家は豊作を目前にしているが、さまざまな理由で秘密鍵の紛失に苦しんでいる投資家にとっては、まさに「死へのカウントダウン」だ。

BlastはOptimistic Rollupに基づくイーサリアム第2層ネットワークで、ユーザーはBlastにETHを誓約することで、将来のプロジェクト・トークンのエアドロップの基準となるポイントを得ることができる。ローンチ初期にはマーケティングキャンペーンで市場を席巻した。現在までに、プロトコルのTVLは30億ドルに達し、45万人以上のユーザーがおり、Blastの資金吸い上げ効果により、多くのLayer2プレイヤーがその「アセットを誓約し、ポイントでチームを組む」アプローチに従うようになり、多くのプレイヤーが資金を数ヶ月間「ロックイン」している。

Blastやその他のプロトコルが徐々にプレッジやアンロックに開放されているため、大多数の投資家にとっては良い収穫を迎えようとしているが、様々な理由で秘密鍵を失った人にとっては、何度も何度も「死へのカウントダウン」が繰り返されることになる。

誓約中に盗まれたプライベートキー

最近、Bitraceは、被害者のプライベートキーが誓約期間中にハッカーによって不正アクセスされたBlastとMantaのユーザーから、多くの支援要請を受けています。被害者の秘密鍵は誓約期間中にハッカーによって不正に入手され、その資産は誓約期間満了後にハッカーによって譲渡される危険性がありました。被害者の一人の説明によると、ウォレットは長年にわたって正常に使用されており、未知の理由のために盗まれた、マルチチェーンの資産は、ブラスト、マンタのプロトコルで誓約されている合計9 ETHはまだ盗まれていないクリーニングをハッキングされた。

Bitraceの技術チームが被害者から提供されたアドレスを分析したところ、被害者は同日19:45に5.1ETHをMantaプロトコルに渡り、その約20分後にMantaの誓約書であるstoneが盗まれ、同時に被害者のアドレスはチェーン全体のすべての資産がクリアされ、ハッカーのアドレスに転送されたことから、盗まれた理由は秘密鍵の漏洩である可能性が高いことが明らかになった。盗難の理由は秘密鍵の漏洩である可能性が高い。

その後、ハッカーはチェーン全体で5ETH相当の石を、摩耗はしたものの、2回の支払いで約4.5ETHに換金し、changenowウォッシュに送金しました。この種のETHのステーキングに関わるプロトコルのやり取りは、ユーザーが公式のアンロック前に削除した場合、サードパーティのクロスチェーンブリッジを取る必要があり、資産のある程度の損耗に耐えることができるようになっており、ハッカーは盗んだお金を自分のものにしようと躍起になっているため、「取れるだけの小銭を取り、砂のように使っている」と言える。

ケースメソッドの解釈

被害者とさらに連絡を取り合った後、Bitraceの技術チームは秘密鍵が漏れた原因を突き止めました。トロイの木馬の機能は、Winコンピュータにバックドアを開くことであり、このバックドアを使用して、バックグラウンドでマルウェアをダウンロードし、静かに実行することができます。これは、秘密鍵が暴露される危険性が非常に高いことを意味します。

では、秘密鍵を安全に保管し、資産を盗まれないようにするにはどうすればよいのでしょうか？以下に、秘密鍵の漏洩につながるリスクの高い操作をいくつか挙げます:

1. 偽ウォレットAPPのダウンロード ウォレット公式サイト以外の仮想通貨ウォレットを、アプリショップ、検索エンジン、友人から送られたインストールファイルなど、危険なルートからダウンロード、インストール、使用すること。ユーザーが偽のウォレットに秘密鍵をインポートすると、ハッカーはそれをバックグラウンドで見ることができ、これは資産を手放すことに等しい。正しい方法は、ダウンロードする前にウォレットの公式サイトと照らし合わせ、正確性を確認することです。

2. 秘密鍵はオフラインで保管されます。ユーザーが初めてウォレットを作成すると、ニーモニックと秘密鍵を記録して保存するよう促すポップアップウィンドウが表示されます。多くのユーザーはそれをコピー＆ペーストしたり、スクリーンショットを撮ってフォトアルバム、メールボックス、qqスペース、WeChatアシスタントなどに保存したりします。このような行動は、違法なルートを通じて秘密鍵を他人に入手される可能性が非常に高くなります。比較的安全な方法は、ヘルパーのコピーを手書きして保存することです。

3. トロイの木馬。コンピュータは未知のソースから危険なソフトウェアをダウンロードし、悪意のあるコードを実行させ、コンピュータの動作を監視し、クリップボードのパーミッションを盗み、秘密鍵を盗みます。オンチェーンでのやりとりに使用されるコンピュータは、随時ソフトウェアのスクリーニング演習を受ける必要があります。

失われた秘密鍵を回復する方法

秘密鍵が盗まれたという事実は、資産を回復する望みがないということではありません。

被害者に対するBitraceのアドバイスは以下の通りです：

1. 損失を食い止めるために、最初の時点でマルチチェーンの残りの資産を譲渡すること。盗難が発覚した直後、被害者はすぐに口座に残っている資産を確認する必要があります。もしあれば、すぐに別の安全な場所に移すようにしてください。

2. 盗難の原因を突き止め、速やかに法執行機関の介入を要請する。被害者は、盗難の原因を突き止め、チェーン内の住所の行動を分析し、資金の階層的な流れを特定するために、専門の警備会社に協力要請を開始することができます。これを基に、事件の状況を説明する報告書類を作成し、個人が居住し、盗難が発生した管轄区域の法執行部門に出向き、事件を報告し、供述を求める。事件の情報のみが公安システムに入力され、将来、盗品が戻ってくる可能性がある。

3. 盗品取引を実行するプロの技術会社を見つける。この記事で紹介したような、秘密鍵は盗まれたものの、アンロックされた資産がウォレットに残っているようなケースでは、被害者は、ハッカーとロボコールを行って資産を取り戻すためのコードを書く技術会社を探し出すことができます。

最後に書く

ビトレイス氏は、ウォレットをしっかり分け、大金を保管するときは別のウォレットを使い、日常的に使うウォレットは他の契約とやりとりするためだけに使うようにするよう、私たちに注意を促しています。不運にも盗難に遭ってしまった場合は、資産の行き先を積極的に追跡し、キーアドレスの挙動を常に監視するか、セキュリティ会社に助けを求めるべきです。