ETH、アップグレード後に攻撃急増｜ウィンターミュート警告

ウィンターミュートは、イーサリアム（ETH）のPectraアップグレード後にEIP-7702機能を悪用した自動攻撃が急増していると警告。

暗号資産（仮想通貨）取引会社ウィンターミュートは31日、イーサリアム（ETH）のPectraアップグレード後に新たなセキュリティリスクが浮上していると警告した。

同社によると、悪意のある攻撃者がアップグレードで導入されたEIP-7702機能を悪用し、秘密鍵が漏洩したユーザーを標的とした自動攻撃を実行しているという。このような状況は、主要なイーサリアムエコシステムにとって看過できない問題だ。

EIP-7702機能の悪用が深刻化

イーサリアムのPectraアップグレードではEIP-7702という新機能が導入され、ウォレットがスマートコントラクトのように動作できるようになった。

この機能により、バッチトランザクション、支出制限、認証方法の設定が可能となり、ユーザーの利便性が向上。特にイーサリアムウォレットなどではこの恩恵が大きいと見込まれる。

しかし、ウィンターミュートの調査では、EIP-7702を通じた委任の80%以上が「CrimeEnjoyor」と呼ばれる悪意のある契約のコピーを指していることが判明した。

この契約は脆弱なウォレットを自動的にスキャンし、資産を流出させる仕組みとなっている。

同社は「CrimeEnjoyor」を「ダーク」で「広く再利用される」バイトコードと表現し、これらの攻撃における支配的な悪用パターンになっていると警告した。

セキュリティ専門家が対策を提言

セキュリティ分析会社SlowMistを含む専門家らは、フィッシング攻撃が依然として重要なリスクであると警告している。

攻撃者は委任メカニズムを利用して、ユーザーを騙して悪意のある契約を承認させる手法を用いている。

専門家らは、根本的な原因はユーザーの脆弱なセキュリティ対策にあると強調している。

EIP-7702自体が本質的にセキュリティ侵害を引き起こすわけではないが、秘密鍵が漏洩したユーザーのリスクを増大させるという。

これは暗号資産（仮想通貨）を安全に利用する上での基本的な教訓を示唆している。

SlowMistはウォレットプロバイダーに対し、EIP-7702サポートを優先し、委任先について明確な警告を表示してフィッシングリスクを軽減するよう求めている。

一方で、テイラー・モナハン氏などの支持者は、EIP-7702がトランザクションの合理化において依然として価値があると主張している。

Mika Kuramoto

CryptoDnesで専属ライターとして暗号資産領域の記事を執筆中。2020年に仮想通貨投資を開始し、ビットコインやNFT、DeFiなど多様な分野での投資経験を積む。2025年1月にCryptoDnesのチームに加わる。