最新の墨汁マガジン

サプライチェーン攻撃(英:Supply Chain Attack)とは・・・

ツイート

イーサリアムや仮想通貨(ブロックチェーン)におけるサプライチェーン攻撃とは、暗号によって堅牢にできているイーサリアム自体を狙った攻撃は事実上不可能であるため、イーサリアム上のエコシステム、例えばMetamaskやスマートフォン上のモバイルウォレットアプリを狙った攻撃を指す。

 

・イーサリアムにおけるサプライチェーン攻撃例

サプライチェーン攻撃は通常、企業などを狙うためにその企業のサプライチェーン(製造や配達などの一連の生産ルート)を狙ったものであるが、イーサリアムやブロックチェーンの場合はGithubのリポジトリを狙うものであるため異なる。イーサリアムを始めとするブロックチェーンは基本的にオープンソース開発、つまり開発されたコードが公開されているという特徴がある。サプライチェーン攻撃ではこのレポジトリに悪意のあるコードやマルウェアを仕込み、プロジェクトにマージ(統合)させることで大規模な攻撃を狙うというものだ。

 

・過去のサプライチェーン攻撃事例

過去にはUniswapのフォークであるSushiswapのMISOにおいて、2021年9月にサプライチェーン攻撃で865 ETHが盗まれたという事件が発生している。2022年8月3日に起きたSolana(ソラナ)の大規模ハッキングもこのサプライチェーン攻撃が理由であると見られる。

関連用語 : DeFi NFT
スポンサードリンク

人気仮想通貨用語辞典

仮想通貨(暗号資産)の「ステーキングETF」とはイーサリアム(ETH)やソラナ(SOL)などのコンセンサスアルゴリズムとしてPoS(プルーフ・オブ・ステーク)を採用しているブロックチェーンにおいて、仮想通貨ETFが運用している現物をイーサリアムなどのステーキングを行い報酬を得て投資家に配当する形態のETF(上場投資信託)を指す。
対象的にビットコインETFではBTC現物はASICなどの専用機器によりマイニングしなければ報酬を産まないため、ゴールドETFのように利回りを産まない。
 
米SEC初のステーキングETFを承認 2025年3月31日、米国証券取引委員会(SEC)は有効登録届出書(Effective Registration Statement )によりREX SharesのイーサリアムステーキングETFとなる「REX-Osprey ETH +STAKING ETF」とソラナステーキングETFとなる「REX-Osprey SOL +STAKING ETF」を承認した。
その前日に米国証券取引委員会(SEC)は「ハウィーテストにおけるステーキングは投資契約ではなく、証券ではない」という見解を出しており、この承認のための声明であったと考えられる。