
この記事の要点
- BCセキュリティ企業が脆弱性Ill Bloomを公表、6チェーンに影響
- 累計流出額500万ドル超、被害は現在も拡大中
6チェーンのウォレット生成に脆弱性
ブロックチェーンセキュリティ企業Coinspect(コインスペクト)は2026年7月6日、ウォレット生成時の脆弱性「Ill Bloom(イル・ブルーム)」に関する調査結果を公開しました。
同社によると、この脆弱性は一部のソフトウェアウォレットで安全性の低い疑似乱数生成器(PRNG)が使用されていたことに起因しており、リカバリーフレーズが推測可能な範囲で生成されるため、攻撃者が秘密鍵を再現し、ウォレット内の資金を引き出せるようになります。
影響はビットコイン(BTC)、イーサリアム(ETH)、ポリゴン(POL)、ソラナ(SOL)、トロン(TRX)、ルートストックの6チェーンに及び、同じリカバリーフレーズから派生したすべてのアドレスが危険にさらされるといいます。
コインスペクトは、影響を受けた可能性があるウォレットについて、既存のリカバリーフレーズを再利用せず、新たなウォレットを作成したうえで資金を移行するよう呼びかけています。
偽Macアプリで認証情報を窃取
2018年から続く被害、累計500万ドル超
乱数生成の欠陥が秘密鍵を危険に
コインスペクトによれば、Ill Bloomは、ウォレット生成時に本来使用されるべき暗号学的に安全な乱数生成器(CSPRNG)の代わりに、安全性の低いPRNGが使用されたことで発生しました。
安全性の低いPRNGではリカバリーフレーズの候補が大幅に限定されるため、攻撃者が取りうるパターンを総当たりで再現し、秘密鍵を復元して資金を引き出せる状態となります。
リカバリーフレーズが推測可能になると、同じフレーズから派生したウォレットアドレスを攻撃者が特定し、正規の所有者と同じ秘密鍵を用いて資金を引き出すことが可能になります。
BTC中心に314万ドルが一斉に流出
コインスペクトのオンチェーン分析によると、この脆弱性は実際の資金流出にもつながっており、2026年5月27日には431のウォレットから合計約314万ドル(約5.8億円)が協調的に引き出されました。
被害額の約82%はビットコインで、257万3,522ドル(約4.2億円)に達しており、単一のビットコインアドレスから110万ドル(約1.8億円)超が流出した事例も含まれています。
| チェーン | 被害額 |
|---|---|
| ビットコイン | 約257万ドル |
| イーサリアム | 約28万ドル |
| ルートストック | 約17万ドル |
| トロン | 約8万ドル |
| ポリゴン | 約2万ドル |
資金は「コレクターパターン」と呼ばれる集約手法で移動しており、無関係な複数のウォレットから数時間以内に残高の98%以上が少数の共通アドレスへ送金されるという、通常の利用では見られない特徴的な取引が観測されています。
2,114件に影響、被害は今も拡大中
コインスペクトが追跡したアドレスのうち、オンチェーン上で活動履歴が確認されたものは2,114件にのぼり、最初の入金は2018年9月まで遡ることが明らかになりました。
脆弱なウォレットは2026年5月時点でも新たに生成されており、同社は問題が単一のウォレットアプリではなく、同様の乱数生成方式を採用した複数のソフトウェアに及んでいる可能性があるとしています。
分析対象アドレスのリスク曝露額は2022年4月に約1,256万ドル(約20億3,000万円)まで拡大していましたが、その後の暗号資産市場の下落によって実際の流出額はこれを下回りました。
被害はその後も続いており、調査結果を公開した7月6日にも脆弱なウォレットから約200万ドル(約3.3億円)相当の資産が移動したと報じられています。
これにより累計流出額は少なくとも500万ドル(約8.1億円)に達したとみられており、コインスペクトは調査範囲外での被害も含めた全容解明を継続しています。
ハードウェアウォレットへの影響なし
コインスペクトによると、現時点で影響が確認されているのは一部のソフトウェアウォレットに限られており、ハードウェアウォレットで生成したシードフレーズは影響を受けていません。
追加調査では、現在主流となっているソフトウェアウォレットの大半についても脆弱性は確認されなかったとしています。
一方で、影響を受けている可能性が最も高いのは知名度の低いモバイル向けソフトウェアウォレットとされ、悪用が続いていることから攻撃手法の詳細は公表せず、段階的な情報開示を進めています。
コインスペクトは利用者向けに、自身のウォレットアドレスが脆弱なデータセットに含まれているかを確認できるチェックツールも提供しており、該当した場合は新しいウォレットへ資金を移行するよう案内しています。
ブロックチェーンセキュリティ企業SlowMist(スローミスト)も7月7日、Ill Bloomに関するコインスペクトの警告を注意深く監視していると投稿し、過去に作成したウォレットを確認するよう利用者へ呼びかけました。
越境詐欺組織を追加制裁
トラストウォレットやMilk Sadでも類似問題
ウォレット生成時の乱数品質に起因するセキュリティ上の脆弱性は今回に限った問題ではなく、暗号資産の自己管理をめぐるリスクとして過去にも複数の事例が確認されています。
2023年にはLedger(レジャー)のセキュリティチームがTrust Wallet(トラスト・ウォレット)のブラウザ拡張機能で同様の弱い乱数問題を発見し、生成済みウォレットの資金が盗まれる恐れがあると公表しました。
Libbitcoinでも「Milk Sad」と呼ばれる脆弱性が見つかっており、弱い乱数に起因して秘密鍵が総当たり攻撃の対象となり、約90万ドルの被害が発生した事例が報告されています。
今回のIll Bloomも乱数生成の品質に起因する脆弱性であり、コインスペクトは分析で確認できた被害は全体の一部に過ぎないとしたうえで、分析対象外のチェーンやウォレットについても調査を継続しています。
※価格は執筆時点でのレート換算(1ドル=162.37 円)
関連の注目記事はこちら
Source: Ill Bloom調査
サムネイル:AIによる生成画像






コメント