AI(人工知能)開発の現場で広く使われているツールに、利用者の暗号資産(仮想通貨)を根こそぎ盗み出そうとする悪質なプログラムが紛れ込んでいたことが明らかになった。
今回標的となったのは、100種類以上の大規模言語モデル(LLM)を一つの窓口で扱えるようにする便利なツール「LiteLLM」だ。開発者の利便性を高めるための道具が、一転して資産を奪うための武器へと変貌していた事実に衝撃が走っている。
この攻撃は、ソフトウェアの供給網(サプライチェーン)を狙った極めて巧妙なものであり、開発者が自覚のないまま「毒入り」のツールを自身のパソコンやサーバーに取り込んでしまう危険性がある。本記事では、その手口と被害を防ぐための対策を詳しく紐解いていく。
LiteLLMの汚染されたリリース:Python起動時に自動実行される罠

2026年3月24日、LiteLLMの公式パッケージ配布元であるPyPI(Python Package Index)に、悪意のあるコードが含まれた二つのバージョン(1.82.7および1.82.8)がアップロードされた。PyPIとは、Pythonというプログラミング言語で使う「便利な道具箱」を世界中の開発者が共有する公式の場所だ。
記事によれば、攻撃者はLiteLLMの管理権限を持つアカウントを何らかの方法で乗っ取り、この「毒入り」バージョンを公開したという。この時、ビットコイン(BTC)は約68,900ドル台、イーサリアム(ETH)は約2,070ドル付近で推移しており、市場が活発な時期を狙った可能性も否定できない。
「何もしなくても実行される」恐怖の仕組み
今回の攻撃で特に悪質なのは、バージョン1.82.8に施された細工だ。このバージョンには、.pthファイルという特殊な設定ファイルが含まれていた。.pthファイルとは、Pythonが起動する際に「まずここを確認してね」と自動的に読み込まれる命令書のようなものだ。
通常、プログラムを実行するには利用者が明示的に「動かす」という操作が必要だが、このファイルが悪用されると、Pythonを立ち上げた瞬間に、利用者が気づかない裏側で勝手に悪意のあるコードが動き出してしまう。つまり、LiteLLMを直接使おうとしなくても、インストールされているだけで被害に遭う可能性があるということだ。
46分間で約4万7,000回ダウンロードされた影響力
FutureSearchの調査によれば、この悪意のあるバージョンが公開されていたわずか46分ほどの間に、約46,996回ものダウンロードが行われたと推定されている。そのうち、より危険な自動実行タイプ(1.82.8)が32,464回を占めていた。
また、LiteLLMは他の多くのプログラムからも「部品」として利用されている。直接LiteLLMをインストールしていなくても、別のツールをインストールした際に、芋づる式にこの毒入りバージョンが紛れ込んでしまったケースも多いと指摘されている。この「依存関係」の連鎖こそが、現代のソフトウェア開発における最大の弱点と言えるだろう。
狙いは「暗号資産」:ビットコインやソラナの秘密情報を徹底捜索

このマルウェア(悪意のあるプログラム)の目的は極めて明確だ。感染したコンピューターの中から、お金に直結する「秘密の情報」を見つけ出し、攻撃者の元へ送信することだった。セキュリティ企業SafeDepの解析により、その生々しい捜索対象が判明している。
ターゲットにされたウォレットと認証情報
マルウェアは、コンピューター内の特定の場所を執拗に探し回るようにプログラムされていた。主なターゲットは以下の通りだ。
- ビットコイン関連:
wallet.datなどのウォレット設定ファイル。これは金庫の本体そのものに相当する。 - イーサリアム関連:
keystoreディレクトリ内のファイル。秘密鍵を暗号化して保存した「鍵束」のようなものだ。 - ソラナ関連:
~/.config/solana/id.jsonなどの設定ファイル。開発者がソラナネットワークを操作するために使う標準的な鍵の保存場所だ。
これらのファイルが盗まれるということは、銀行口座の印鑑と通帳をセットで奪われるようなものだ。攻撃者は盗み出したファイルと、同じコンピューターから得たパスワードなどの情報を組み合わせることで、遠隔地から被害者のウォレットを空にすることができる。
ソラナ・バリデーターへの深刻な脅威
さらに今回の攻撃では、ソラナ(SOL)の「バリデーター」を狙った非常に専門的な捜索も行われていた。バリデーターとは、ブロックチェーンのネットワークが正しく動くように計算を行い、報酬を得ている運営者のことだ。
マルウェアは、バリデーターの運営に不可欠な「投票用のアカウント鍵」や「報酬を引き出すための権限」が含まれるファイルを特定して盗もうとしていた。もしこれらの情報が奪われれば、バリデーターの運営権限を乗っ取られたり、積み上げた報酬をすべて盗まれたりする恐れがある。ソラナの開発チームは、こうした重要な鍵は決して運用サーバー上に置いたままにしないよう強く警告している。
拡大するサプライチェーン攻撃:開発環境が「宝の山」になる理由

なぜハッカーは、わざわざAI開発ツールを狙ったのだろうか。そこには、開発者のコンピューターが「情報の宝庫」であるという背景がある。
開発者からインフラ全体への横展開
開発者のパソコンには、ウォレットファイルだけでなく、クラウドサービス(AWSやGoogle Cloudなど)を操作するための強力な権限(認証情報)が保存されていることが多い。今回のマルウェアも、これらのクラウド認証情報を真っ先に盗み出そうとしていた。
さらに、盗んだ情報を使って「Kubernetes(クバネティス)」と呼ばれるシステムの管理網にまで侵入を広げようとする形跡も見つかった。Kubernetesとは、大量のコンピューターをまとめて動かすための司令塔のようなシステムだ。ここに侵入されると、一人の開発者のミスから、企業全体のシステムが支配されてしまうという最悪のシナリオが現実味を帯びる。
「TeamPCP」による組織的なキャンペーン
このLiteLLMへの攻撃は、単発の事件ではない。セキュリティ企業のDatadogやSnykの報告によれば、「TeamPCP」と呼ばれるハッカー集団による大規模な攻撃キャンペーンの一環である可能性が高い。彼らは数日間にわたり、様々な開発者向けツールを次々と汚染させていたという。
彼らの戦略は一貫している。多くの人が信頼して使っているツールの一部を「毒」で置き換え、そこから広範囲に秘密情報を吸い上げることだ。AIブームによってLiteLLMのようなツールが急速に普及したことが、皮肉にもハッカーにとって格好の「運び屋」を用意することになってしまった。
独自の分析:AI開発ブームが招く新たなセキュリティの死角

今回の事件は、現在のAI開発ブームと暗号資産の親和性が、セキュリティ上の大きなリスクを生んでいることを浮き彫りにした。筆者の見解としては、以下の3点が特に深刻な問題だと考える。
第一に、AI開発のスピード感がセキュリティを追い越している点だ。新しいライブラリやツールが次々と登場し、開発者はそれらを「便利だから」という理由ですぐに導入する。しかし、そのツールが誰によって管理され、どのように更新されているかを精査する時間はほとんど取られていない。ハッカーはこの「信頼の空白」を突いている。
第二に、暗号資産プロジェクトがAI技術を積極的に取り入れていることだ。ブロックチェーンとAIを組み合わせるプロジェクトが増えるほど、その開発環境には「AIツールの利用」と「高額な暗号資産の管理」が同居することになる。これは攻撃者にとって、一石二鳥のターゲットとなることを意味している。
第三に、オフチェーン(ブロックチェーンの外側)の情報の脆弱性だ。ブロックチェーン自体のセキュリティがいくら強固でも、それを操作するための鍵や認証情報が、今回のような「毒入りAIツール」によってパソコンから盗まれてしまえば、防御は無意味になる。私たちは、ブロックチェーンの外側にある「開発環境」というインフラが、今や攻撃の最前線であることを再認識すべきだ。
この記事のポイント
- 人気AI開発ツール「LiteLLM」の特定バージョンに、暗号資産や秘密情報を盗むマルウェアが混入した。
- 特定バージョン(1.82.8)は、Pythonを起動するだけで自動的に悪意のあるコードが実行される極めて危険な仕様だった。
- 攻撃の主な標的は、ビットコイン、イーサリアム、ソラナのウォレットファイルや、クラウドサービスの認証情報だった。
- ソラナのバリデーター運営に必要な重要鍵も捜索対象となっており、ノード運営者にとっても深刻な脅威となった。
- もし該当時期にインストールや更新を行った心当たりがある場合は、すべての秘密情報が漏洩したと仮定して、直ちに鍵の作り直しや認証情報の変更を行う必要がある。
出典
- CryptoSlate「Hackers sneak crypto wallet-stealing code into a popular AI tool that runs every time」(2026年3月26日)
- SafeDep「Malicious LiteLLM 1.82.8 Analysis」(2026年3月25日)
- FutureSearch「LiteLLM Hack: Were You One of the 47,000?」(2026年3月25日)

暗号資産とブロックチェーンの可能性を追求するエミリー。
暗号資産投資、DeFi、NFT、WEB3、メタバースといった最先端分野を深く理解し、「エミリーズ・クリプト・インサイダー」を運営。
分かりやすい解説で、ブロックチェーン革命の潮流を一般に広めることを目指す。初心者から上級者まで、最新情報を求めるすべての人に役立つ情報発信を心がけている。
