# ソラナユーザー資産が盗まれる:悪意のあるNPMパッケージによる秘密鍵盗取事件の分析2025年7月初、ソラナユーザーを狙った資産盗難事件がセキュリティ専門家の関心を引きました。この事件は、あるユーザーがGitHub上にホストされているオープンソースプロジェクト「solana-pumpfun-bot」を使用した後、自身の暗号資産が盗まれたことから始まりました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)安全チームがこの事件を調査した結果、攻撃者は合法的なオープンソースプロジェクトを装って、ユーザーに悪意のあるコードを含むNode.jsプロジェクトをダウンロードして実行させることに成功しました。このプロジェクトは、NPM公式が削除したという疑わしいサードパーティパッケージ「crypto-layout-utils」に依存しています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)詳細な分析により、攻撃者が「crypto-layout-utils」のダウンロードリンクをGitHub上にホストされた悪意のあるバージョンに巧妙に置き換えたことが判明しました。この悪意のあるパッケージは、ユーザーのコンピュータ上の敏感なファイルをスキャンし、ウォレットまたは秘密鍵に関連する情報を探し出し、これらのデータを攻撃者が制御するサーバーにアップロードします。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)調査は、攻撃者が複数のGitHubアカウントを制御し、悪意のあるプログラムを配布してプロジェクトの人気を高めている可能性があることを明らかにしました。彼らはプロジェクトをForkし、Starの数を増やすことでより多くのユーザーを引き寄せ、攻撃範囲を拡大しています。"crypto-layout-utils"の他に、"bs58-encrypt-utils"という名前の悪意のあるパッケージも同様の攻撃に利用されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)ブロックチェーン分析ツールを通じて追跡したところ、安全チームは盗まれた資金がある取引プラットフォームに移動されたことを発見しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)この事件は、オープンソースコミュニティが直面しているセキュリティの課題を浮き彫りにしました。攻撃者は社会工学と技術的手段を組み合わせて、組織内部でさえこの種の攻撃に対して完全に防御することが難しい状況を作り出しています。専門家は、開発者とユーザーに対して、特にウォレットや秘密鍵の操作に関わる不明な出所のGitHubプロジェクトに対して高い警戒心を持つように勧めています。デバッグが必要な場合は、隔離された敏感データを含まない環境で行うのが最良です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)最後に、安全チームは今回の攻撃に関連する悪意のあるNode.jsプロジェクトのGitHubリポジトリ、悪意のあるNPMパッケージ名とそのダウンロードリンク、データアップロードに使用された悪意のあるサーバーのドメイン名を公開し、コミュニティの参考と防止のために提供しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)この事件は、分散化されたオープンソースの世界において、ユーザーの警戒心と自己防衛意識がいかに重要であるかを再び思い出させます。同時に、開発コミュニティに対して、第三者の依存関係の監査と管理を強化し、より安全な暗号エコシステムを共同で維持することを呼びかけます。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナが悪意のあるNPMパッケージ攻撃に遭遇し、ユーザーの秘密鍵が盗まれた事件の分析
ソラナユーザー資産が盗まれる:悪意のあるNPMパッケージによる秘密鍵盗取事件の分析
2025年7月初、ソラナユーザーを狙った資産盗難事件がセキュリティ専門家の関心を引きました。この事件は、あるユーザーがGitHub上にホストされているオープンソースプロジェクト「solana-pumpfun-bot」を使用した後、自身の暗号資産が盗まれたことから始まりました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
安全チームがこの事件を調査した結果、攻撃者は合法的なオープンソースプロジェクトを装って、ユーザーに悪意のあるコードを含むNode.jsプロジェクトをダウンロードして実行させることに成功しました。このプロジェクトは、NPM公式が削除したという疑わしいサードパーティパッケージ「crypto-layout-utils」に依存しています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
詳細な分析により、攻撃者が「crypto-layout-utils」のダウンロードリンクをGitHub上にホストされた悪意のあるバージョンに巧妙に置き換えたことが判明しました。この悪意のあるパッケージは、ユーザーのコンピュータ上の敏感なファイルをスキャンし、ウォレットまたは秘密鍵に関連する情報を探し出し、これらのデータを攻撃者が制御するサーバーにアップロードします。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
調査は、攻撃者が複数のGitHubアカウントを制御し、悪意のあるプログラムを配布してプロジェクトの人気を高めている可能性があることを明らかにしました。彼らはプロジェクトをForkし、Starの数を増やすことでより多くのユーザーを引き寄せ、攻撃範囲を拡大しています。"crypto-layout-utils"の他に、"bs58-encrypt-utils"という名前の悪意のあるパッケージも同様の攻撃に利用されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
ブロックチェーン分析ツールを通じて追跡したところ、安全チームは盗まれた資金がある取引プラットフォームに移動されたことを発見しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
この事件は、オープンソースコミュニティが直面しているセキュリティの課題を浮き彫りにしました。攻撃者は社会工学と技術的手段を組み合わせて、組織内部でさえこの種の攻撃に対して完全に防御することが難しい状況を作り出しています。専門家は、開発者とユーザーに対して、特にウォレットや秘密鍵の操作に関わる不明な出所のGitHubプロジェクトに対して高い警戒心を持つように勧めています。デバッグが必要な場合は、隔離された敏感データを含まない環境で行うのが最良です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
最後に、安全チームは今回の攻撃に関連する悪意のあるNode.jsプロジェクトのGitHubリポジトリ、悪意のあるNPMパッケージ名とそのダウンロードリンク、データアップロードに使用された悪意のあるサーバーのドメイン名を公開し、コミュニティの参考と防止のために提供しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
この事件は、分散化されたオープンソースの世界において、ユーザーの警戒心と自己防衛意識がいかに重要であるかを再び思い出させます。同時に、開発コミュニティに対して、第三者の依存関係の監査と管理を強化し、より安全な暗号エコシステムを共同で維持することを呼びかけます。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる