イーサリアムや仮想通貨(ブロックチェーン)におけるサプライチェーン攻撃とは、暗号によって堅牢にできているイーサリアム自体を狙った攻撃は事実上不可能であるため、イーサリアム上のエコシステム、例えばMetamaskやスマートフォン上のモバイルウォレットアプリを狙った攻撃を指す。
・イーサリアムにおけるサプライチェーン攻撃例
サプライチェーン攻撃は通常、企業などを狙うためにその企業のサプライチェーン(製造や配達などの一連の生産ルート)を狙ったものであるが、イーサリアムやブロックチェーンの場合はGithubのリポジトリを狙うものであるため異なる。イーサリアムを始めとするブロックチェーンは基本的にオープンソース開発、つまり開発されたコードが公開されているという特徴がある。サプライチェーン攻撃ではこのレポジトリに悪意のあるコードやマルウェアを仕込み、プロジェクトにマージ(統合)させることで大規模な攻撃を狙うというものだ。
・過去のサプライチェーン攻撃事例
過去にはUniswapのフォークであるSushiswapのMISOにおいて、2021年9月にサプライチェーン攻撃で865 ETHが盗まれたという事件が発生している。2022年8月3日に起きたSolana(ソラナ)の大規模ハッキングもこのサプライチェーン攻撃が理由であると見られる。
