侵害されたウォレットから資産を迅速に移管する方法

即時応答プロトコル

1. セッション トークンやシード フレーズ フラグメントがリアルタイムで流出するのを防ぐために、感染したデバイスをすべてのネットワーク (Wi-Fi、Bluetooth、セルラー ホットスポット) から切断します。

2. 侵害されたマシン上のウォレット インターフェイスとの対話を避けます。読み取り専用モードでも、キーストロークやスクリーンショットを記録する悪意のある JavaScript がトリガーされる可能性があります。

3. ブラウザ拡張機能、クリップボード マネージャー、またはクラウド同期メモを介して秘密キーやニーモニック フレーズをエクスポートしないでください。これらのチャネルはマルウェアによって定期的に監視されています。

4. 感染したシステムに接続されているハードウェア ウォレットでファームウェアのアップデートやリカバリ リセットを試行しないでください。ブートローダーはすでに改ざんされている可能性があります。

5. エアギャップされたマシン (理想的にはインターネットに接続されていないマシン) を使用して新しいウォレットを生成し、オフラインの BIP39 チェックサム検証によってその整合性を検証します。

暴露のないトランザクションシグナリング

1. パブリック ブロックチェーン エクスプローラーと UTXO データを使用して、侵害されたデバイス上で署名されていない未処理のトランザクションを構築し、秘密キーのマテリアルが入力または参照されないようにします。

2. 電子メール、メッセージング アプリ、USB ドライブではなく、クリーンなデバイスからスキャンした QR コードを介して、署名されていないトランザクション 16 進文字列を転送します。

3. オフライン モードの Electrum や Sparrow Wallet のエアギャップ署名ワークフローなどの確定的 ECDSA 署名ツールを使用して、検証済みのコールド環境でのみトランザクションに署名します。

4. 感染したホストにインストールされているウォレット ソフトウェアにバンドルされているデフォルト ノードではなく、信頼できるパブリック ノードまたは RPC エンドポイントを通じて署名済みトランザクションをブロードキャストします。

5. 埋め込まれた追跡リンクやウォレットに統合されたダッシュボードを避け、独立したブロックエクスプローラーのみを使用して確認ステータスを監視します。

アドレス検証と出力のサニタイズ

1. オンライン バリデータやコピー＆ペースト インターフェイスではなく、紙または印刷されたルックアップ テーブル上で手動で実行される Bech32 デコード ロジックを使用して、宛先アドレスのチェックサムを検証します。

2. 既知のフィッシング パターンに対して受信アドレスをクロスチェックします。文字長の不一致、無効なプレフィックス (たとえば、Taproot の bc1p ではなく bc1q)、または同形異義語の置換 (O の代わりに О)。

3. 出力スクリプトに OP_RETURN ペイロードや、スクリプト インジェクションの脆弱性を介して確認後に資金をリダイレクトする可能性のある異常なオペコードが含まれていないことを確認します。

4. エアギャップ署名ツールで導出パスを検査することにより、変更アドレスが以前のトランザクションから再利用されていない新しい未使用のキーパスから導出されていることを確認します。

5. 手数料の高騰はランサムウェア形式のロック アンド ドレイン戦術を示すことが多いため、手動による正当化なしに手数料率が 50 sat/vB を超える取引提案を拒否します。

移転後の資産の分離

1. 回収された資産を、独立して保護された複数のウォレットに分割します。それぞれが異なる資産クラスを保持し、個別の BIP32 派生ツリーによって管理されます。

2. 移動された残高の少なくとも 60% に時間ロックされたタイムロック (CSV/CLTV) を割り当て、支出可能性を再開する前に最小ブロック高さの確認を要求します。

3. すべてのマルチシグ署名者キー (サードパーティの署名者とともに保存されているものを含む) をローテーションし、以前の同期中に公開されたレガシー xpub を取り消します。

4. 初期設定中に問題がないと思われた場合でも、以前に許可されていたウォレット関連のブラウザ拡張機能、モバイル通知、API 統合をすべて無効にします。

5. ローカル ルーター上の DNS 解決ログを監査して、ledger.com や trezor.io などのウォレット サービス エンドポイントを対象としたドメイン名ハイジャックの指標を確認します。

回復キー管理の再構成

1. 物理的に隔離された状態でサイコロベースのエントロピー生成を使用して、すべてのニーモニック フレーズを再生成します。侵害後は、たとえオープンソースのものであっても、デジタル RNG ツールを信頼すべきではありません。

2. 紙、ラミネートカード、またはクラウドストレージではなく、ステンレススチールの暗号鋼バックアップを使用して、新しいシードフレーズを 3 つの地理的に離れた場所に保存します。

3. 署名キーと暗号化キーを厳密に分離します。同じ BIP39 シードから両方を派生させず、ドメイン間での階層的な決定論的な再利用を避けます。

4. すべてのハードウェア ウォレット ファームウェアを、侵害されたネットワークからアクセスできる検索エンジンやベンダー ポータル経由でダウンロードしたものではなく、製造元の GitHub リポジトリから直接取得した工場で署名されたバイナリに置き換えます。

5. 高額な保有物に対してしきい値署名スキーム (FROST や MuSig2 など) を導入し、単一のデバイスが完全な署名権限を保持しないようにします。

よくある質問

Q1: Ledger Nano S ファームウェアが悪意のあるインストーラー経由で更新された場合、資金を回収できますか?はい - 更新後にデバイスがトランザクションの署名に使用されなかった場合、元のシードはそのまま残ります。回復するには、同じ BIP39 導出パスを使用して、検証済みのクリーンなデバイスに復元する必要があります。

Q2: 以前に侵害された Chrome 拡張機能をホストしていた携帯電話で MetaMask を使用しても安全ですか?いいえ、Android アプリのサンドボックス化は、ブラウザー拡張機能のメモリ空間をモバイル Web ビューから分離しません。デバイスを完全に出荷時設定にリセットした後、MetaMask をアンインストールし、再インストールします。

Q3: 新しいアドレスに BTC を送信すると、古いウォレットに関連付けられていた以前の UTXO が自動的に無効になりますか?いいえ。すべての未使用の出力は、明示的に消費されるまで有効であり、使用可能なままです。侵害された UTXO は、秘密鍵が抽出されて別の場所で使用されない限り、完全な購買力を保持します。

Q4: ファームウェアのチェックサム検証には合格したが、ハッキングされた PC に接続された Trezor Model T は信頼できますか?いいえ。ファームウェアの整合性チェックでは、ランタイムのメモリ操作は検出されません。デバイスが信頼できないホストに接続された場合、たとえ短時間であっても、侵害される可能性があるものとして扱う必要があります。