# ソラナユーザーが秘密鍵の盗難事件に遭遇、悪意のあるオープンソースプロジェクトに警戒2025年7月初、一名ソラナユーザーがGitHub上のオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれたことに気づきました。セキュリティチームの調査を経て、この事件は新しいタイプの攻撃手法を明らかにし、広範な暗号通貨ユーザーに警戒が必要であることを示しています。事件の起因は、被害者が「solana-pumpfun-bot」というオープンソースプロジェクトを使用したことです。このプロジェクトはGitHubで比較的高いStarとForkの数を得ていますが、そのコードの更新は異常に集中しており、継続的なメンテナンスの特徴が欠けています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)深入分析すると、プロジェクトは疑わしいサードパーティパッケージ「crypto-layout-utils」に依存していることがわかりました。このパッケージはNPM公式から削除されており、バージョン番号は公式記録と一致していません。攻撃者はpackage-lock.jsonファイルを変更し、依存パッケージのダウンロードリンクを自分で管理するGitHubリポジトリに向けました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)この悪意のあるパッケージは高度に難読化されており、その主要な機能はユーザーのコンピュータ上の敏感なファイルをスキャンすることで、特に暗号ウォレットや秘密鍵に関連する内容を対象とし、これらの情報を攻撃者が制御するサーバーにアップロードします。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)調査では、攻撃者が複数のGitHubアカウントを制御している可能性があり、悪意のあるプログラムを配布し、プロジェクトの信頼性を高めていることが明らかになりました。彼らは原プロジェクトをForkするだけでなく、高いStar数を獲得することで、より多くのユーザーを引き寄せています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)"crypto-layout-utils"の他に、"bs58-encrypt-utils"という名前の悪意のあるパッケージも同様の攻撃に使用されました。これは、攻撃者がNPM公式の対応後に、悪意のあるパッケージを直接配布する戦略に移行したことを示しています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)資金追跡により、盗まれた資産の一部がある暗号通貨取引所に流れたことが示されており、これが資金回収の後続作業に対する課題をもたらしています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)今回の事件は、オープンソースコミュニティが直面しているセキュリティの脅威を浮き彫りにしました。攻撃者は合法的なプロジェクトに偽装し、ソーシャルエンジニアリング手法を組み合わせて、ユーザーに悪意のあるコードを含むプログラムを実行させることに成功しました。この攻撃手法は非常に欺瞞的であり、組織内部でさえ完全に防ぐことは困難です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)リスクを軽減するために、開発者とユーザーは出所不明のGitHubプロジェクトに対して高い警戒心を持つことをお勧めします。特に、ウォレット操作に関わるプロジェクトにおいては注意が必要です。デバッグが必要な場合は、敏感情報の漏洩を避けるために、隔離された環境で行うのが最良です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)この事件は再び私たちに、急速に発展する暗号通貨の分野において、安全意識と慎重な態度が重要であることを思い出させます。ユーザーは常に警戒を怠らず、秘密鍵や敏感な情報に関わる操作には慎重に対応する必要があります。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナユーザーがGitHubの悪意あるプロジェクト攻撃に遭遇し、秘密鍵が盗まれるリスクが高まっています
ソラナユーザーが秘密鍵の盗難事件に遭遇、悪意のあるオープンソースプロジェクトに警戒
2025年7月初、一名ソラナユーザーがGitHub上のオープンソースプロジェクトを使用した後、自分の暗号資産が盗まれたことに気づきました。セキュリティチームの調査を経て、この事件は新しいタイプの攻撃手法を明らかにし、広範な暗号通貨ユーザーに警戒が必要であることを示しています。
事件の起因は、被害者が「solana-pumpfun-bot」というオープンソースプロジェクトを使用したことです。このプロジェクトはGitHubで比較的高いStarとForkの数を得ていますが、そのコードの更新は異常に集中しており、継続的なメンテナンスの特徴が欠けています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
深入分析すると、プロジェクトは疑わしいサードパーティパッケージ「crypto-layout-utils」に依存していることがわかりました。このパッケージはNPM公式から削除されており、バージョン番号は公式記録と一致していません。攻撃者はpackage-lock.jsonファイルを変更し、依存パッケージのダウンロードリンクを自分で管理するGitHubリポジトリに向けました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この悪意のあるパッケージは高度に難読化されており、その主要な機能はユーザーのコンピュータ上の敏感なファイルをスキャンすることで、特に暗号ウォレットや秘密鍵に関連する内容を対象とし、これらの情報を攻撃者が制御するサーバーにアップロードします。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
調査では、攻撃者が複数のGitHubアカウントを制御している可能性があり、悪意のあるプログラムを配布し、プロジェクトの信頼性を高めていることが明らかになりました。彼らは原プロジェクトをForkするだけでなく、高いStar数を獲得することで、より多くのユーザーを引き寄せています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
"crypto-layout-utils"の他に、"bs58-encrypt-utils"という名前の悪意のあるパッケージも同様の攻撃に使用されました。これは、攻撃者がNPM公式の対応後に、悪意のあるパッケージを直接配布する戦略に移行したことを示しています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
資金追跡により、盗まれた資産の一部がある暗号通貨取引所に流れたことが示されており、これが資金回収の後続作業に対する課題をもたらしています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
今回の事件は、オープンソースコミュニティが直面しているセキュリティの脅威を浮き彫りにしました。攻撃者は合法的なプロジェクトに偽装し、ソーシャルエンジニアリング手法を組み合わせて、ユーザーに悪意のあるコードを含むプログラムを実行させることに成功しました。この攻撃手法は非常に欺瞞的であり、組織内部でさえ完全に防ぐことは困難です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
リスクを軽減するために、開発者とユーザーは出所不明のGitHubプロジェクトに対して高い警戒心を持つことをお勧めします。特に、ウォレット操作に関わるプロジェクトにおいては注意が必要です。デバッグが必要な場合は、敏感情報の漏洩を避けるために、隔離された環境で行うのが最良です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この事件は再び私たちに、急速に発展する暗号通貨の分野において、安全意識と慎重な態度が重要であることを思い出させます。ユーザーは常に警戒を怠らず、秘密鍵や敏感な情報に関わる操作には慎重に対応する必要があります。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる