仮想通貨ニュースメディア ビットタイムズ

原因不明の暗号資産流出「MetaMask固有の問題ではない」今できる対策は?

MetaMask(メタマスク)は2023年4月19日に、仮想通貨業界で注目を集めている”原因不明の暗号資産流出”についてコメントし『ウォレットからの暗号資産大量流出が”メタマスクの脆弱性”によるものだと報じられているが、これは誤りである』と説明を行いました。

原因不明の暗号資産流出問題について

今回注目を集めている”原因不明の暗号資産流出”は、仮想通貨ウォレットを展開している「MyCrypto」のCEOであるTaylor Monahan氏(@tayvano_)によって2023年4月18日に報告されたもので、『2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出した。まだ誰も原因を特定できていない』といった内容の報告がなされていました。

この暗号資産流出で注目すべき点は「初心者ユーザーではなく、早期参入していた熟練ユーザーのウォレットから資金が盗み出されている」という点で、「2014年〜2022年の間にキーが作成されたウォレット」や「業界で働く人」など”クリプトネイティブ”な人が標的にされていると報告されています。


この48時間、ウォレットからの大規模な資金流出の問題解決に取り組んでいました??

これがどの程度の規模のものなのかはわかりませんが、2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出しています。

この資金流出によって、十分なセキュリティ対策を講じていた友人やオリジナルメンバーたちも被害を受けました。

まだ誰も原因を特定できていません。

「メタマスク固有の問題ではない」と説明

今回のツイートは仮想通貨業界で急速に拡散されており、一部では「仮想通貨ウォレットMetaMask(メタマスク)の脆弱性で大量の仮想通貨が流出した」などの情報が流れていましたが、MetaMaskは19日のツイートで『ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると報じられているがこれは誤りである。この問題はMetaMask固有のエクスプロイトではない』と説明を行っています。

また、メタマスクは「MetaMaskから5,000ETHが盗まれた」という主張も間違っていると説明しており、Taylor Monahan氏も『これはMetaMask固有のエクスプロイトではない』とツイートしています。


@tayvano_のスレッドに関する最近の報道では、ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると誤って報じられています。これは間違いです。この問題はMetaMask固有のエクスプロイトではありません。

さらに「MetaMaskから5,000ETHがハックされた」という主張も間違っています。データによると、5,000ETHは11のブロックチェーンにまたがる様々なアドレスから盗まれています。

当社のセキュリティチームは、Web3ウォレット業界の他のメンバーと協力して、このエクスプロイトの原因を調査しています。

いつものように、シークレットリカバリーフレーズをオフラインで安全に保管し、大部分の仮想通貨をハードウォレットに保管することを忘れないでください。

Braveも「固有の関連性は確認されていない」と説明

(追記:2023年4月21日)
今回の流出原因については「BraveブラウザでMetaMaskを利用しているユーザーの被害が多い」「Brave+MetaMaskの組み合わせが原因の可能性がある」などの意見が出ていましたが、Brave側も『Braveブラウザとの固有の関連性というものは確認されていない』との説明を行なっています。

Braveの公式発表では『Braveセキュリティチームの調査ではブラウザ上での署名実績がないウォレットにおいても被害が発生しているエビデンスを確認しており、Braveブラウザとの固有の関連性というものは確認されておりません』と報告されており、Brave上でMetaMaskが起動しない問題についての説明もなされています。

原因不明の仮想通貨流出、今できる対策は?

今回の大規模流出の原因については現在も様々な憶測が飛び交っていますが、明確な原因は未だに特定されていないため、情報の判断には注意が必要です。

ですが、仮想通貨ウォレットを復元するために使用できる「復元フレーズ」や「秘密鍵」などの情報をオンライン環境で保管している場合には、何らかの原因でそれらの重要情報が流出してウォレットが乗っ取られる可能性もあるため、インターネットに接続された状態で復元フレーズなどを保管している方は”紙”など復元フレーズを記録することが重要だと考えられます。

もしも秘密鍵管理で利用されているオンラインサービスから情報が抜き取られていた場合には、メタマスクに限らず様々なウォレットで暗号資産が盗まれる可能性もあるため、今までオンライン環境で秘密鍵・復元フレーズを記録していた方は、早めに新しいウォレットアドレスを作成して資産を移動したり、今後作成するウォレットの復元フレーズなどを紙などのオフライン環境で記録することが重要です。