モネロコミュニティは2023年9月1日、Community Crowdfunding System（CCS）ウォレットがセキュリティ侵害を受け、約46万ドル相当の2,675.73 XMRを失うという重大な後退に直面した。この事件は11月2日に開発者のLuigi氏によって公表され、Moneroコミュニティは攻撃の余波と格闘している。

原因不明の違反と開発者の対応

コミュニティ・メンバーからの開発提案に資金を提供するために使用されていたCCSウォレットを標的とした情報漏洩は、依然として謎に包まれている。LuigiとMonero'の開発者Ricardo "Fluffypony" Spagniがウォレットのシードフレーズにアクセスできる唯一の人物だった。Luigi'の投稿は、CCSウォレットが2020年にMoneroノードと一緒にUbuntuシステム上にセットアップされたことを明らかにした。

CCSウォレットの全残高を流出させた9つのトランザクションを含む違反は、Moneroコミュニティ内で懸念を引き起こした。Spagni氏は事態の深刻さを強調し、次のように述べた。「この攻撃は、投稿者が家賃を支払ったり、食料を買ったりするために頼りにしているかもしれない資金を奪ったのだから、非良心的である；

スパニ氏は、ビットコインやイーサリアムを含む様々な暗号通貨で漏洩した鍵が関与している、4月以来進行中の攻撃との関連性の可能性を示唆した。開発者たちは、Ubuntuのサーバーでウォレットの鍵がオンラインで利用できるようになったことが、情報漏洩の原因ではないかと推測している。偽名開発者のMarcovelonは、攻撃者が侵害されたWindowsマシンを悪用した可能性を指摘し、大規模な侵害でこのようなことがよく起こることを強調した。

Monero CCSウォレット流出に関するMoonstone Researchの分析

ブロックチェーン分析会社Moonstone Researchは、Monero CCSウォレットの侵害について詳細な分析を行い、ハッカーの活動と潜在的な脆弱性に光を当てました。

9月1日に熟練したハッカーによって実行された侵害は、CCSウォレットを空にする9つの取引を含んでいた。Moonstoneは、17の入力エノートと11の出力エノートを持つ異常なトランザクションを特定し、その特徴的な構造により、それを"poisoned"操作と命名した。同社は、攻撃者だけがこれらの取引を実行し、その活動の痕跡を残したと考えている。

Moonstoneは、MonerujoウォレットのユーザーがPocketChange機能を有効にしたことが攻撃の原因であると突き止めた。MonerujoはAndroidの非保護型Moneroウォレットで、コインを複数のポケットに分割する機能を提供しています。攻撃者は、Monerujoのバージョン3.3.7または3.3.8を使用していることを示す異常である11の出力エノートを生成した。

プライバシーの課題と地域社会の懸念

この情報漏洩とその後の分析は、Moneroのようなプライバシー重視の暗号通貨でさえ、セキュリティの面で直面している課題を浮き彫りにしている。Monero'の中核となるプライバシー・メカニズムは依然として強固であるが、この事件はコミュニティ内で、分散型プロジェクトの安全性や、PocketChangeのような高度な機能に関連する潜在的なリスクに関する議論を呼び起こした。

Moonstone Researchはハッカーの3件の取引を追跡し、Moneroのプライバシー機能の一端を明らかにした。

Moonstone'の事後調査により、特定の状況下では、XMR取引はそのプライバシー機能にもかかわらず、部分的に追跡可能であることが明らかになった。調査は、9つの最初のハッキング取引から資金を統合した1つの取引に焦点を当て、トレースの可能性を示しました。

報告書は部分的なトレース機能を実証する一方で、Moneroトランザクションの複雑さを強調し、トランザクショングラフに複雑さを課すように設計され、誤検出や曖昧さにつながった。この開発は暗号コミュニティ内で議論を巻き起こし、プライバシーの制限を認識したことに驚きと懸念を表明する者もいた。

セキュリティ専門家のセス・シモンズ氏は、追跡シナリオの非典型的な性質を強調し、典型的なモネロのユーザーには当てはまらないと強調した。シモンズ氏は、XMRは本質的にプライベートであり、ほとんどの追跡の試みに対して抵抗力があると強調した。シモンズ氏は、チェーン監視会社と秘密鍵を共有し、自発的に重要なオフチェーンメタデータを提供するなど、通常とは異なる状況が追跡可能な原因であるとした。

モネロ・コミュニティは、今回の情報漏洩に対処するための継続的な課題に直面しており、デジタル通貨システムのセキュリティ対策を強化するための継続的な取り組みの重要性を強調している。