コードを書かずにDeFi攻撃？開発者を狙うマルウェアの脅威

DeFi（分散型金融）への次の大型攻撃は脆弱なコードが公開される前から始まる可能性が指摘されています。セキュリティ企業Socketは「TrapDoor」と名付けたマルウェアキャンペーンを公表。npm、PyPI、Crates.ioといった開発者向けのパッケージ配布元に34を超える悪意あるパッケージと384超の関連バージョンが拡散しており、プロトコルを構築・保守する開発者とその周辺システムへのアクセス権限（認証情報）を標的としていました。

攻撃は通常の開発作業を通じて仕掛けられます。npmパッケージのインストール時フック、PyPIパッケージのインポート時、Rustのビルド時スクリプトなどパッケージの導入やビルドという日常的な操作だけで悪意あるコードが実行される仕組みです。

盗まれたGitHubトークンやSSHキー、クラウド認証情報を起点に、攻撃者はリポジトリやCI/CD（自動ビルド・配信）環境、デプロイ用の鍵にまで到達できます。これは1行の脆弱なコードを書かずともDeFi攻撃が成立しうる経路だとされています。

注目されるのはAIコーディング支援ツールを狙った手口です。TrapDoorは、CursorやClaude Codeなどが読み込む設定ファイル（.cursorrulesやCLAUDE.md）に見えないUnicodeを用いた指示を埋め込もうとしていました。AIアシスタントがその文脈を読み込むことで、機密情報の探索や外部送信の経路に変えられてしまう恐れがあります。

こうした「コードの外側」を狙う攻撃はすでに実被害を生んでいます。3月のResolvでは2300万ドル、4月のDriftでは2億8500万ドル、KelpDAOでは約2億9200万ドルの損失が、いずれもオフチェーンのインフラや管理鍵の侵害によって発生したとされています。

スマートコントラクトの監査が成熟する一方、攻撃者は監査の及ばない領域へ移りつつあります。次の重大な攻撃は、開発者のノートパソコンやビルドスクリプト、AIコーディング環境の内側から始まるかもしれません。