イーサリアムの最新アップグレード「Pectra」により、ユーザーが自動化された攻撃の危険にさらされていると、暗号資産取引企業のWintermuteが警告を発しました。
PectraアップグレードとEIP-7702の概要
2025年5月に実施されたイーサリアムの「Pectra」ハードフォークでは、EIP-7702が導入されました。この提案は、ウォレットが一時的にスマートコントラクトとして機能することを可能にし、バッチトランザクションやパスワード認証、支出制限などの機能を提供することを目的としています。
しかし、この新機能が悪用され、ユーザーのウォレットが自動的に空にされる攻撃が報告されています。
特に、秘密鍵が漏洩したユーザーが標的となっており、悪意のあるスマートコントラクトが自動的に脆弱なウォレットをスキャンし、資金を引き出す「CrimeEnjoyor」と呼ばれる攻撃パターンが確認されています。
実際の被害とセキュリティ専門家の見解
ブロックチェーンセキュリティ企業のScam Snifferによると、あるユーザーが「Inferno Drainer」と関連する悪意のあるバッチトランザクションにより、約15万ドル相当の資金を失いました。
また、セキュリティ専門家のTaylor Monahan氏は、EIP-7702の導入により、アドレススキャンがより効率的かつ簡易になったと指摘しています。
彼は、秘密鍵の保護が依然として最も重要なセキュリティ対策であると強調しています。
画像を選択するとScam Snifferの公式サイトに移動します。
ユーザーへの推奨対策
このようなリスクに対処するため、以下の対策が推奨されています。
トランザクション署名時の注意
署名前に、トランザクションの内容や宛先アドレスを慎重に確認しましょう。
ウォレットのセキュリティ強化
秘密鍵の管理を徹底し、可能であればハードウェアウォレットの使用を検討しましょう。
ウォレットプロバイダーの選定
信頼性の高いウォレットプロバイダーを選び、署名時に宛先コントラクトを明示的に表示する機能があるか確認しましょう。
セキュリティ情報の収集
最新のセキュリティ情報や脅威について常に情報を収集し、対応策を講じましょう。
想定される影響コイン等とその理由
イーサリアム(ETH)
影響度
高
理由
本件の中心にあるのはイーサリアム自体のアップグレードであり、EIP-7702によるセキュリティ懸念が広まれば一時的な売り圧力がかかる可能性があります。
また、信頼性への疑問が価格に反映されやすいです。
イーサリアムベースのNFT
影響度
中
理由
NFTの保有には多くが個人ウォレットを通じて行われており、EIP-7702導入後のトランザクション設計に不備があると、誤送金や詐欺被害のリスクが高まります。
結果としてNFT市場全体への影響が懸念されます。
このニュースを受けて、短期的にはETHを含むスマートコントラクトプラットフォーム関連にボラティリティ増加の可能性があります。
まとめ
EIP-7702の導入は、イーサリアムのユーザーエクスペリエンスを向上させる可能性を秘めていますが、それに伴うセキュリティリスクも無視できません。
特に、秘密鍵の漏洩や不注意な署名が致命的な結果を招く可能性があることを考慮すると、ユーザーは利便性とセキュリティのバランスを慎重に考える必要があります。
今後、ウォレットプロバイダーや開発者は、ユーザーが安全に新機能を利用できるよう、セキュリティ対策の強化やユーザー教育の充実を図ることが求められます。
また、ユーザー自身も、常に最新の情報を収集し、セキュリティ意識を高めることが重要です。
