数年放置のイーサリアムウォレットが一斉に資金流出、秘密鍵管理に警鐘

4月30日、数年間にわたって休眠状態にあったイーサリアムウォレットが大量に同一アドレスに向けて資金移動されているとして警告が発されました。影響を受けたウォレットは500件以上に上るとみられており、被害額は合計約80万ドルとされています。

Hundreds of wallets (many of which haven’t been active in 7+ years) just got drained by the same address on ETH mainnet

Seems like a new live exploit, worth flagging https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— Wazz (@WazzCrypto) April 30, 2026

問題のイーサリアム上のアドレスには596件のトランザクションが記録されており、「Fake_Phishing2831105」とタグ付けされています。多くのウォレットは4〜8年間まったく動きのないものであったとされており、長期放置されていたウォレットでも秘密鍵のリスクは消えないことが改めて示された形です。

侵害経路はまだ特定されていませんが、オンライン上では古いウォレットツールのランダム性（エントロピー）の脆弱性、ニーモニックフレーズの流出、トレーディングボットへの秘密鍵入力、あるいはLastPassへのシードフレーズ保存など複数の仮説が議論されているとされています。

ユーザーへの実践的な対応として、価値のある古いウォレットの資産は信頼できるハードウェアウォレットや最新のソフトウェアを使って新しい鍵に移すことが推奨されています。

古いシードフレーズを見知らぬツールやスクリプトに入力することは避けるべきとされており、プロトコルのトークン承認取り消しだけでは直接的なウォレット流出には対処できないことも指摘されています。