# ソラナユーザーの資産が盗まれ、悪意のあるNPMパッケージに秘密鍵を盗取する機能が隠されている2025年7月初、一名暗号通貨ユーザーがセキュリティチームに助けを求め、GitHub上の「solana-pumpfun-bot」というオープンソースプロジェクトを使用した後、ウォレットの資産が盗まれたと報告しました。詳しい調査の結果、セキュリティ専門家は巧妙に計画された攻撃事件を明らかにしました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)調査員はまずそのGitHubプロジェクトをチェックし、コードのコミット時間が異常に集中していて、継続的な更新の特徴が欠けていることを発見しました。プロジェクトの依存関係をさらに分析したところ、怪しいサードパーティのパッケージcrypto-layout-utilsが見つかりました。このパッケージはNPMの公式サイトから削除されており、指定されたバージョンは公式の履歴には存在していません。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)package-lock.jsonファイルを確認することで、専門家は攻撃者がcrypto-layout-utilsのダウンロードリンクをGitHubリポジトリ内のファイルに巧妙に置き換えたことを発見しました。この置き換えられたパッケージは高度に混乱しており、分析の難易度が増しています。最終的に、これは悪意のあるNPMパッケージであり、ユーザーのコンピュータ上の敏感なファイルをスキャンし、発見されたウォレットの秘密鍵を攻撃者が制御するサーバーにアップロードすることができると確認されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)調査では、攻撃者が複数のGitHubアカウントを制御している可能性があることが判明し、それを使用して悪意のあるプログラムを配布し、プロジェクトの信頼性を高めていました。彼らはForkやStarなどの操作を通じてプロジェクトの熱度を増し、より多くのユーザーにダウンロードして使用させるように誘導しました。一部のForkプロジェクトでは、別の悪意のあるパッケージbs58-encrypt-utils-1.0.3も使用されていました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)今回の攻撃は、ソーシャルエンジニアリングと技術的手法を組み合わせたもので、非常に強い欺瞞性を持っています。攻撃者は合法的なオープンソースプロジェクトに偽装し、ユーザーのGitHubプロジェクトへの信頼を利用して、悪意のある依存関係を含むコードをダウンロードして実行させ、最終的に秘密鍵の漏洩と資産の盗難を引き起こしました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)セキュリティ専門家は、開発者とユーザーが出所不明のGitHubプロジェクトに対して高度な警戒を保つべきであると提案しています。特に、ウォレットや秘密鍵の操作に関与する場合は特に注意が必要です。このようなプロジェクトをデバッグする必要がある場合、敏感なデータを含まない独立した環境で行うのが最善です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)この出来事は、オープンソースコミュニティが直面しているセキュリティの課題を浮き彫りにし、第三者のコードを使用する際には特に慎重である必要があることを思い出させるとともに、オープンソースエコシステムのセキュリティ監視を強化するよう呼びかけています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナウォレットがNPMの悪意のあるパッケージ攻撃に遭い、秘密鍵を盗む機能を隠蔽されました。
ソラナユーザーの資産が盗まれ、悪意のあるNPMパッケージに秘密鍵を盗取する機能が隠されている
2025年7月初、一名暗号通貨ユーザーがセキュリティチームに助けを求め、GitHub上の「solana-pumpfun-bot」というオープンソースプロジェクトを使用した後、ウォレットの資産が盗まれたと報告しました。詳しい調査の結果、セキュリティ専門家は巧妙に計画された攻撃事件を明らかにしました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
調査員はまずそのGitHubプロジェクトをチェックし、コードのコミット時間が異常に集中していて、継続的な更新の特徴が欠けていることを発見しました。プロジェクトの依存関係をさらに分析したところ、怪しいサードパーティのパッケージcrypto-layout-utilsが見つかりました。このパッケージはNPMの公式サイトから削除されており、指定されたバージョンは公式の履歴には存在していません。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
package-lock.jsonファイルを確認することで、専門家は攻撃者がcrypto-layout-utilsのダウンロードリンクをGitHubリポジトリ内のファイルに巧妙に置き換えたことを発見しました。この置き換えられたパッケージは高度に混乱しており、分析の難易度が増しています。最終的に、これは悪意のあるNPMパッケージであり、ユーザーのコンピュータ上の敏感なファイルをスキャンし、発見されたウォレットの秘密鍵を攻撃者が制御するサーバーにアップロードすることができると確認されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
調査では、攻撃者が複数のGitHubアカウントを制御している可能性があることが判明し、それを使用して悪意のあるプログラムを配布し、プロジェクトの信頼性を高めていました。彼らはForkやStarなどの操作を通じてプロジェクトの熱度を増し、より多くのユーザーにダウンロードして使用させるように誘導しました。一部のForkプロジェクトでは、別の悪意のあるパッケージbs58-encrypt-utils-1.0.3も使用されていました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
今回の攻撃は、ソーシャルエンジニアリングと技術的手法を組み合わせたもので、非常に強い欺瞞性を持っています。攻撃者は合法的なオープンソースプロジェクトに偽装し、ユーザーのGitHubプロジェクトへの信頼を利用して、悪意のある依存関係を含むコードをダウンロードして実行させ、最終的に秘密鍵の漏洩と資産の盗難を引き起こしました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
セキュリティ専門家は、開発者とユーザーが出所不明のGitHubプロジェクトに対して高度な警戒を保つべきであると提案しています。特に、ウォレットや秘密鍵の操作に関与する場合は特に注意が必要です。このようなプロジェクトをデバッグする必要がある場合、敏感なデータを含まない独立した環境で行うのが最善です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
この出来事は、オープンソースコミュニティが直面しているセキュリティの課題を浮き彫りにし、第三者のコードを使用する際には特に慎重である必要があることを思い出させるとともに、オープンソースエコシステムのセキュリティ監視を強化するよう呼びかけています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる