# ソラナ ユーザーが秘密鍵の窃取事件に遭遇、悪意のある NPM パッケージが元凶2025年7月初、ソラナユーザーを対象とした資産盗難事件がセキュリティ専門家の注目を集めました。この事件は、被害者がGitHub上にホストされているsolana-pumpfun-botというオープンソースプロジェクトを使用したことに起因し、その後暗号資産が盗まれました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-7c1b27cb5c44f6ffd4f57c5ef2a59c78)安全チームが調査を行った結果、このプロジェクトはStarとForkの数が多いにもかかわらず、コードの提出時間が異常に集中しており、継続的な更新の特徴が欠けていることが判明しました。さらに分析したところ、このプロジェクトは疑わしいサードパーティパッケージcrypto-layout-utilsに依存しており、そのパッケージはNPM公式から削除されています。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-a15d9d2ee4aa8d8bedbe5404f8071674)調査者は package-lock.json ファイル内で、攻撃者が crypto-layout-utils のダウンロードリンクを GitHub リポジトリ内のバージョンに置き換えたことを発見しました。このバージョンは高度に難読化されており、実際には悪意のある NPM パッケージで、ユーザーのコンピュータ上の機密ファイルをスキャンし、秘密鍵を含む内容を攻撃者が管理するサーバーにアップロードすることができます。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-92270590754eee1f3c64701b925a6879)攻撃者は複数の GitHub アカウントも制御しており、悪意のあるプロジェクトをフォークしてその信頼性を高めるために使用しています。crypto-layout-utils に加えて、攻撃に関与しているもう一つの悪意のあるパッケージとして bs58-encrypt-utils が発見されました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-45385fac079be08f026846fa307046c9)オンチェーン分析ツールを通じて、安全チームは一部の盗まれた資金がある取引プラットフォームに流れていることを追跡しました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます](https://img-cdn.gateio.im/social/moments-4157e5ce89dc289397d318a7ac72b5e3)この事件は、オープンソースプロジェクトに潜むセキュリティリスクを浮き彫りにしています。攻撃者は合法的なプロジェクトに偽装し、ソーシャルエンジニアリングと技術手段を組み合わせることで、ユーザーを誘導して悪意のある依存関係を含むコードを実行させ、秘密鍵の漏洩や資産の損失を引き起こしました。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-6435ede5af6de3a2053b873ef8018cf2)セキュリティ専門家は、開発者とユーザーに対して、出所不明の GitHub プロジェクトに対して高い警戒心を持つようにアドバイスしています。特に、ウォレットや秘密鍵の操作に関与する場合は注意が必要です。デバッグが必要な場合は、独立した、かつ機密データのない環境で行うことが最善です。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-90a997621185674ab87ea69625c794a5)今回の事件は複数の悪意のある GitHub リポジトリと NPM パッケージに関与しており、セキュリティチームは参考のために関連情報を整理しました。攻撃手法が進化する中、ユーザーはオープンソースプロジェクトを使用する際に特に注意を払い、潜在的なセキュリティ脅威を防ぐ必要があります。! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-702c2acd9c8ef126e067d87ebba33087)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-c157bcdab010c7fabda1ae1595bababe)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-472221aa8ff3517457aade46eec5c094)! [悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる](https://img-cdn.gateio.im/social/moments-0373c883638c58f7ea0ee4d8f6d57f93)
ソラナユーザーが秘密鍵の盗難に遭い、悪意のあるNPMパッケージが背後にいる
ソラナ ユーザーが秘密鍵の窃取事件に遭遇、悪意のある NPM パッケージが元凶
2025年7月初、ソラナユーザーを対象とした資産盗難事件がセキュリティ専門家の注目を集めました。この事件は、被害者がGitHub上にホストされているsolana-pumpfun-botというオープンソースプロジェクトを使用したことに起因し、その後暗号資産が盗まれました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
安全チームが調査を行った結果、このプロジェクトはStarとForkの数が多いにもかかわらず、コードの提出時間が異常に集中しており、継続的な更新の特徴が欠けていることが判明しました。さらに分析したところ、このプロジェクトは疑わしいサードパーティパッケージcrypto-layout-utilsに依存しており、そのパッケージはNPM公式から削除されています。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
調査者は package-lock.json ファイル内で、攻撃者が crypto-layout-utils のダウンロードリンクを GitHub リポジトリ内のバージョンに置き換えたことを発見しました。このバージョンは高度に難読化されており、実際には悪意のある NPM パッケージで、ユーザーのコンピュータ上の機密ファイルをスキャンし、秘密鍵を含む内容を攻撃者が管理するサーバーにアップロードすることができます。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
攻撃者は複数の GitHub アカウントも制御しており、悪意のあるプロジェクトをフォークしてその信頼性を高めるために使用しています。crypto-layout-utils に加えて、攻撃に関与しているもう一つの悪意のあるパッケージとして bs58-encrypt-utils が発見されました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
オンチェーン分析ツールを通じて、安全チームは一部の盗まれた資金がある取引プラットフォームに流れていることを追跡しました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれます
この事件は、オープンソースプロジェクトに潜むセキュリティリスクを浮き彫りにしています。攻撃者は合法的なプロジェクトに偽装し、ソーシャルエンジニアリングと技術手段を組み合わせることで、ユーザーを誘導して悪意のある依存関係を含むコードを実行させ、秘密鍵の漏洩や資産の損失を引き起こしました。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
セキュリティ専門家は、開発者とユーザーに対して、出所不明の GitHub プロジェクトに対して高い警戒心を持つようにアドバイスしています。特に、ウォレットや秘密鍵の操作に関与する場合は注意が必要です。デバッグが必要な場合は、独立した、かつ機密データのない環境で行うことが最善です。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaユーザー資産が盗まれる
今回の事件は複数の悪意のある GitHub リポジトリと NPM パッケージに関与しており、セキュリティチームは参考のために関連情報を整理しました。攻撃手法が進化する中、ユーザーはオープンソースプロジェクトを使用する際に特に注意を払い、潜在的なセキュリティ脅威を防ぐ必要があります。
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる
! 悪意のあるNPMパッケージが秘密鍵を盗み、Solanaのユーザー資産が盗まれる