最新の墨汁マガジン

サプライチェーン攻撃(英:Supply Chain Attack)とは・・・

ツイート

イーサリアムや仮想通貨(ブロックチェーン)におけるサプライチェーン攻撃とは、暗号によって堅牢にできているイーサリアム自体を狙った攻撃は事実上不可能であるため、イーサリアム上のエコシステム、例えばMetamaskやスマートフォン上のモバイルウォレットアプリを狙った攻撃を指す。

 

・イーサリアムにおけるサプライチェーン攻撃例

サプライチェーン攻撃は通常、企業などを狙うためにその企業のサプライチェーン(製造や配達などの一連の生産ルート)を狙ったものであるが、イーサリアムやブロックチェーンの場合はGithubのリポジトリを狙うものであるため異なる。イーサリアムを始めとするブロックチェーンは基本的にオープンソース開発、つまり開発されたコードが公開されているという特徴がある。サプライチェーン攻撃ではこのレポジトリに悪意のあるコードやマルウェアを仕込み、プロジェクトにマージ(統合)させることで大規模な攻撃を狙うというものだ。

 

・過去のサプライチェーン攻撃事例

過去にはUniswapのフォークであるSushiswapのMISOにおいて、2021年9月にサプライチェーン攻撃で865 ETHが盗まれたという事件が発生している。2022年8月3日に起きたSolana(ソラナ)の大規模ハッキングもこのサプライチェーン攻撃が理由であると見られる。

関連用語 : DeFi NFT
スポンサードリンク

人気仮想通貨用語辞典

仮想通貨(暗号資産)や株の”夏枯れ”とは、7月から9月にかけての第3四半期において相場のボラティリティや出来高が他の四半期に比べて極端に下がる相場のことを指す。
 
夏枯れの語源 金融市場において”夏枯れ相場”と呼ばれる語源とされているのは「植物が夏の暑さにより生気を失うこと」などを意味する”夏枯れ”を相場に当てはめたものだと考えられる。夏枯れ自体の意味には小売業などでも2月と8月に客足が遠のいて売上が減少すると言われている夏のことを指す。
 
夏枯れ相場の理由 仮想通貨が夏枯れ相場に陥る理由としては米国などの市場をリードする国が長期休暇に入ることで大口投資家や機関投資家がポジションを清算、あるいは相場から中期的に離れることによることが理由と考えられている。
夏枯れはある種”セル・イン・メイ(Sell in May)”のようなアノマリーに近い用語であり、明確な定義などはない。仮想通貨におての夏枯れは強きの上昇トレンド時にはあまり見られず、出来高の減少等が確認できないこともある。