SOL

学ぶ

ソラナのウォレットがハッキングされた時の対処|今すぐやる資金退避と緊急手順

ソラナのウォレットがハッキングされた時の対処|今すぐやる資金退避と緊急手順
写真: jaydeep_ / CC0

結論

Solanaのウォレットが乗っ取られた・資金が抜かれたときの対処は、順番が命です。①まったく新しいウォレット(新しいシードフレーズ)を作る → ②侵害されたウォレットに残ったSOL・トークンを「価値の高い順」に新ウォレットへ退避する → ③トークンの承認(delegate)を取り消す → ④侵害されたシードフレーズは今後一切使わない、というのが基本の流れです。残念ながら、すでに送金・流出してしまった資産をブロックチェーン上で取り戻すことはできません。しかし、上記を素早く行えば「これ以上抜かれる」被害の拡大は止められます。まず落ち着いて、この記事の順番どおりに動いてください。

この記事のポイント

- 秘密鍵・シードフレーズが漏れた疑いがあるなら、承認取消より先に「新ウォレットへの退避」が最優先。鍵を握られている限り、承認を消しても抜かれ続けます。

- 退避はSOL(ガス代)を少し残しつつ、価値の高いトークンから順に。ドレイナーとの「早い者勝ち」レースです。

- すでに流出した資産は取り戻せない。目的は「これ以上の流出を止める」こと。

- 侵害されたシードフレーズは二度と使わない。再発防止は最終的にハードウェアウォレット(Ledger等)へ。

まず状況を切り分ける:鍵漏洩か、悪意ある承認か

対処の優先順位は「攻撃者が何を握っているか」で変わります。ここを見誤ると動きを間違えます。

状況症状の例最優先の対処
秘密鍵/シードフレーズの漏洩SOLを入金した瞬間に抜かれる/勝手に送金される今すぐ新ウォレットへ全資産を退避(承認取消は無意味なことも)
悪意ある承認(delegate)を与えた特定トークンだけ勝手に移動する/NFTが抜ける該当の承認を取り消し、その後で退避
不明・判断がつかないどちらか分からない危険側に倒す=鍵漏洩とみなして即退避

Solanaでは各SPLトークンが専用の「トークンアカウント」を持ち、dApp等にdelegate(委任)権限を与えると、その相手はあなたのトークンを動かせます。これがEthereumで言う「approve」に相当します。フィッシングで悪意ある承認に署名させられるのが典型的な手口で、その仕組みはウォレットドレイナーとは何かで詳しく解説しています。

注意

入金した瞬間に抜かれる場合、それはシードフレーズ自体が攻撃者に握られている状態です。この場合は承認を取り消しても防げません。新しいシードフレーズのウォレットへ移すこと以外に止める方法はありません。本記事は教育目的の情報であり、投資助言ではありません。個別の被害回復を保証するものでもありません。

ステップ1:新しいウォレットを作る(別環境が理想)

まず退避先を用意します。侵害された端末やブラウザ拡張とは別の、クリーンな環境で作るのが理想です。

  • スマホがマルウェア感染の疑いがあるなら、別の端末で新規ウォレットを作成する。
  • 新しいシードフレーズは画面キャプチャ・クラウド・チャットに残さず、紙などオフラインで保管する。
  • 可能なら最初からハードウェアウォレット(Ledger等)で作る。これが最も安全です。

シードフレーズの正しい守り方はシードフレーズを安全に守る方法にまとめています。退避先の鍵まで漏らしては元も子もありません。

ステップ2:残った資産を「価値の高い順」に退避する

ここが時間との勝負です。攻撃者のボット(ドレイナー)も同じ資産を狙っており、先に運び出したもの勝ちになります。

  1. 最も価値の高いトークン/NFTから新ウォレットへ送る。
  2. Solanaの送金にはガス代としてごく少額のSOLが必要なので、SOLを全額送らず、数回分の手数料を残しておく。
  3. 価値ある資産を運び終えたら、最後に残りのSOLを送る。
  4. 見覚えのない不審なトークンには触らない。詐欺トークンの中には、操作(承認・送金)した瞬間に悪意あるコントラクトを呼び出すよう仕込まれたものがあります。

もし「SOLを入れても即座に抜かれて送金手数料すら払えない」状態なら、鍵が完全に握られています。そのウォレットの資産回収は極めて困難で、無理に追い銭をしないことが被害を広げないコツです。

ステップ3:トークンの承認(delegate)を取り消す

鍵漏洩ではなく「悪意ある承認を与えただけ」のケース、あるいは念のための後始末として、delegateの取り消しを行います。

  • Solana公式ドキュメントによると、delegateをrevoke(取り消し)すると、委任先の権限がクリアされ委任量がゼロにリセットされ、その相手はもうあなたのトークンを動かせなくなります。
  • 取り消しにはRevoke.cash(Solana対応)やSolana系のRevokerツールが使えます。ウォレットを接続し、現在の承認一覧を表示させ、不要なものを取り消します。
  • Solanaでは取り消しの手数料はごくわずか(SOLで1セントの何分の1程度)です。

ツールの選び方と具体的な操作はSolanaのトークン承認を取り消す方法で手順化しています。

重要

承認の取り消しは「今後その相手が動かせないようにする」だけで、すでに実行済みの流出取引を巻き戻すものではありません。抜かれた資産が戻るわけではない点を必ず理解してください。また、取り消し作業自体もウォレット接続を伴うため、必ず公式・信頼できるツールのURLを直接入力し、検索広告やDMのリンクを踏まないこと。

ステップ4:侵害されたシードフレーズは二度と使わない

被害が落ち着いても、一度漏れたシードフレーズ/秘密鍵は「永久に汚染された」と考えてください。

  • 古いウォレットに後から資金を入れ直さない。取引所からの誤送金にも注意。
  • そのシードフレーズを他サービスで使い回していないか確認する。
  • ブラウザ拡張のウォレット、怪しいアプリ、権限を与えたdAppを見直し、不審なものは削除する。
  • 端末のマルウェアスキャンを行う。感染源を潰さないと新ウォレットも危険です。

ステップ5:記録・報告し、再発を防ぐ

  1. 取引履歴を保全する。SolscanやSolana Explorerで攻撃者アドレスと流出トランザクションを控えておく(後の相談・調査に使えます)。
  2. 被害額が大きい場合は、警察のサイバー犯罪相談窓口や利用取引所のサポートに連絡する。
  3. 再発防止の本命はハードウェアウォレット化。秘密鍵が端末から出ないため、フィッシング署名やマルウェアに強くなります。
  4. 日常的に、承認の棚卸しを定期的に行い、使わなくなったdAppのdelegateは早めに取り消す。

Solanaを狙う詐欺の全体像と見分け方はSolanaの詐欺・スキャム総まとめで解説しています。手口を知ることが、次に「署名する前に立ち止まる」最大の防御になります。

よくある質問

Q. 抜かれた資産は取り戻せますか? A. 原則として取り戻せません。ブロックチェーンの取引は取り消せず、攻撃者アドレスに移った資産を強制的に戻す仕組みはありません。目的は「これ以上の流出を止める」ことです。

Q. 承認を取り消せば安全になりますか? A. 「悪意ある承認を与えただけ」なら有効です。しかしシードフレーズ自体が漏れている場合は取り消しても防げません。その場合は新ウォレットへの退避が唯一の対処です。

Q. SOLを入れた瞬間に抜かれます。どうすれば? A. 秘密鍵が握られている状態です。そのウォレットの回収は困難なので、追加入金はやめ、他のウォレット・資産の安全確保(新規作成と使い回しの点検)に集中してください。

Q. 同じシードフレーズで新しいアカウントを追加すれば大丈夫ですか? A. いいえ。同じシードフレーズから派生するアカウントは、そのシードが漏れている以上すべて危険です。必ず新しいシードフレーズ(できればハードウェアウォレット)で作り直してください。

参考・出典

Sources

  1. Revoke Delegate — Solana Docs
  2. I was scammed or my wallet was drained. What can I do? — Phantom Help
  3. Revoke token approvals — Phantom Help
  4. Revoke.cash (Solana-supported approval manager)
  5. The Solana Wallet Drain Exploit — Figment

FAQ

抜かれた資産は取り戻せますか?
原則として取り戻せません。ブロックチェーンの取引は取り消せず、攻撃者アドレスに移った資産を強制的に戻す仕組みはありません。対処の目的は「これ以上の流出を止める」ことです。
承認を取り消せば安全になりますか?
悪意ある承認(delegate)を与えただけなら有効です。ただしシードフレーズ自体が漏れている場合は取り消しても防げず、新しいシードフレーズのウォレットへ資産を退避する以外に止める方法はありません。
SOLを入れた瞬間に抜かれます。どうすれば?
秘密鍵が攻撃者に握られている状態です。そのウォレットの回収は困難なので追加入金はやめ、新しいウォレットの作成と、シードフレーズを使い回していないかの点検に集中してください。
同じシードフレーズで新しいアカウントを追加すれば大丈夫ですか?
いいえ。同じシードフレーズから派生するアカウントは、そのシードが漏れている以上すべて危険です。必ず新しいシードフレーズ、できればハードウェアウォレットで作り直してください。
新井 そら
  • ブロックチェーン・リサーチャー
  • Solanaエコシステム取材歴5年
  • 元Web系エンジニア

2021年からSolanaエコシステムを取材・分析。SPLトークン・DeFi・NFT・バリデータ運用に精通し、初心者にわかる解説を重視。

本記事は情報提供のみを目的とし、投資・金融・取引の助言ではありません。価格は参考値で古い場合があります。投資判断はご自身の責任で。