史上最も大胆な仮想通貨ハッキング事件 トップ8

クリプトオリンピック、あらゆるブロックチェーン攻撃など、史上最大規模で最も洗練され、かつ大胆な暗号通貨盗難について。

暗号通貨を所有する人にとっての利点、つまり緩い規制と政府による統制の欠如は、サイバー犯罪者にとっても大きな利点となります。暗号資産に対する脅威は多種多様で常に進化しているため、暗号資産投資を保護する方法およびハードウェア仮想通貨ウォレットの所有者向けのヒントをご覧になることをお勧めします。これらのブログには推奨する対策が詳細に記載されていますが、暗号通貨関連の詐欺に関しては、種類や規模を明らかにしていません。詐欺師にとって暗号通貨市場がいかに魅力的であるかを理解していただくために、近年最も印象的な攻撃をまとめました。このサイバー犯罪のラインナップには、さまざまなカテゴリーにおける最大かつ最も大胆な攻撃が含まれています。こういった攻撃の損害金額について断定するのは難しいため、損害額によるランク付けは行っていません。また、この評価には BitConnect のようなねずみ講(ネットワークビジネス)は含まれていません。

1. 最も洗練された攻撃

被害額:3 万米ドル

方法:トロイの木馬が仕込まれたハードウェアウォレット

この攻撃は、当社の専門家が調査を行ったため詳細なブログ記事があります。ある投資家が、一般によく使われているハードウェアウォレットを購入しました。見た目も動作も本物と変わりありませんでしたが、実は偽物でした。偽のハードウェアウォレットは、フラッシュメモリの読み出し保護が無効化にされたままで、パスワードを脆弱にする機能を備えた非常に巧妙なものであることが判明しました。そのため被害者がウォレットに入金すると、ハッカーはそれを容易に引き出すことができました。しかも、ウォレットはコンピューターにすら接続される必要もありませんでした。

2. 最大規模の攻撃

被害額:5 4,000 万米ドル

方法:サーバーのハッキング

暗号通貨史上最大のハッキングといえば、長い間、マウントゴックス取引所からの 4 億 6,000 万米ドルの盗難事件でした。これによって、2014 年にこの取引所は破綻しました。しかし 2022 年、この不名誉な王冠は、プレイするだけで稼げるP2E (Play to Earn)ゲーム「Axie Infinity」の開発者であるスカイ・メイビス氏に渡されました。攻撃者は、ゲーム内トークンと Ethereumネットワーク間のやり取りを処理するRonin Bridgeシステムを侵害し、 5 億 4,000 万~6 億 5,000 万米ドル相当のEther および USDCを盗み出しました。ブロックチェーンブリッジのハッキングの詳細には触れませんが、攻撃者は、Roninのトランザクションを検証するための 9つのバリデータノードのうち 4つを侵害し、送金に署名するために使用しました。どうやら、マルウェアと無効化されていなかった古いアクセス認証情報を組み合わせて、ネットワークに侵入されたようです。

ハッカーたちはまた、標的企業の時価総額が暴落することでさらに利益を得ることも目論んでいましたが、事件はわずか 1 週間後に明るみに出たため、空売りの試みは失敗に終わりました。

3. 最も持続的な攻撃

被害額:不明

方法:偽の Chrome拡張機能

悪名高いAPT攻撃グループ、Lazarus(ラザルス)傘下にあるBlueNoroff(ブルーノロフ)によって実行され、2022 年に当社によって検知されたこの攻撃は、主に暗号通貨を扱うフィンテック企業を狙ったものでした。この一連の攻撃では、ハッカーはベンチャー企業からの投資と見せかけたフィッシングメールを使用して、標的企業の内部ネットワークに侵入しました。被害者が、悪意のあるメールの添付ファイルを開くと、トロイの木馬がパソコンにインストールされ、攻撃者は情報を盗んで、追加のマルウェアをインストールしました。そのメールが従業員の興味を誘うものであれば、ハッカーは数か月間そのネットワークに留まり続けることが可能でした。一方、暗号通貨の窃盗自体は、Metamask と呼ばれる改ざんされたChromeの拡張機能を使用して実行されました。公式のMetamaskの代わりに、犯罪グループのバージョンをインストールすることで、サイバー犯罪者は被害者の正規の暗号通貨取引を監視し、ハッキングすることができました。この場合、ハードウェア暗号通貨ウォレットを使用しても十分な保護は得られませんでした。

4. 最も曖昧な攻撃

被害額:3,500 万米ドル

方法:不明

2023 年 6 月 2 日、攻撃者は分散型Atomic Wallet (アトミックウォレット)を標的に、被害者からトークンを盗み出しました。これは本ブログ公開時点での最新の例です。開発者はハッキングを確認しましたが、どのように行われたのかはまだ分かっていません。Atomic Walletは、パスワードも秘密鍵もサーバーに保存されないことを誇りにしています。そのため、この攻撃はユーザーのパソコン上で起きていることに関連しているとみられています。

暗号通貨を追跡する専門家は、使用されたロンダリングの手法がLazarusグループの手口に似ていると述べています。もし犯人がLazarusなのであれば、偽のトロイの木馬化されたバージョンの Atomic Wallet を使った攻撃(DeFi への攻撃に類似)、または、公式アプリケーション内にトロイの木馬を仕込んだ開発者自身に対する攻撃の可能性が高くなります。

5. 最も映画のような攻撃

被害額:400 万米ドル

方法:対面での打ち合わせ

暗号通貨を盗むために、一部のサイバー犯罪者は「キャッチ・ミー・イフ・ユー・キャン」スタイルの詐欺を仕掛けます。ターゲット、つまり投資家を探している企業に「投資ファンド」がアプローチし、事業への巨額投資の可能性について話し合います。電話で何度か話し、メールでやり取りした後、高級ホテルで被害者(スタートアップ企業の CEO)と直接面会します。その場で、法務や財務に関するあらゆる問題が詳細に議論された後、都合の良い口実を使って、会話は投資と暗号通貨の手数料に移ります。その結果、詐欺師は被害者のシードフレーズをこっそり覗き見したり、暗号通貨ウォレットを短時間入手して、すべての資金を空にします。被害者の中には 400 万米ドルを失ったケースや、 20 万 6,000 ドルを盗まれたケースもあります(詳細)。

6. 最もエレガントな攻撃

被害額:不明

方法:偽の手紙とウォレット

探偵小説のように聞こえるかもしれませんが、サイバー犯罪者は、Ledgerのハードウェア ウォレットの購入者に手紙を送りました。匿名の第三者(おそらく Ledger の請負業者)をハッキングするか、漏えいしたユーザーのデータを利用するなりして連絡先を手に入れたのでしょう。

その手紙には、セキュリティの問題によりLedger Nano X ハードウェア ウォレットを交換する必要があると記載されていて、丁寧にも保証期間内の無料の交換用ウォレットが手紙に同封されていました。実際のところ、送られてきたのは、 Nano X を装ったマルウェアに感染したフラッシュドライブでした。最初の起動時に被害者は、「重要なインポート」を実行し、ウォレットへのアクセスを復元するために秘密のシードフレーズを入力するよう求められました。その結末はご想像のとおりです。しかし、手紙を受け取った人の多くは、この手口に引っかかりませんでした。見た目は本物かと思わせるような包装にもかかわらず、手紙に書かれた文章自体に多くの誤字脱字が含まれていたのです。

7. 最も目立たない攻撃

被害額:不明

方法:マルウェア

最も目立たない攻撃は、アドレス置換攻撃です。通常はクリップボードインジェクターマルウェアを利用して実行されます。被害者のパソコンに感染した後、マルウェアはクリップボードで暗号通貨ウォレットのアドレスを密かに監視します。アドレスが到着すると、マルウェアはそれを攻撃者のウォレットのアドレスに置き換えます。サイバー犯罪者は、送金中にアドレスをコピーして貼り付けるだけで、簡単に資金を盗み出すことができます。

8. 最も傷ついた攻撃

被害額:1 5,000 米ドル

方法:ラブレター

ロマンス詐欺は依然として個人の暗号通貨投資家を欺く最も一般的な手法の 1 つです。具体的な例を見てみましょう。ケビン・コック氏は長く暗号通貨を投資していましたが、それでも心ときめくロマンス詐欺に引っかかってしまいました。出会い系サイトである女性と知り合い、数か月間チャットを続けていました。その間、投資の話題が出ることはありませんでしたが、彼女はある時突然、暗号通貨投資用の便利な新しいアプリに関する「友人からの情報」を共有してきました。彼女は使い方を理解するのに苦労していて、自分の(!)お金をそこに預けるのを助けてほしいと言いました。もちろん、ケビンさんは手伝うと申し出ます。アプリが正常に動作していると信じたケビンさんは、新しい恋人の暗号資産価値が上昇するのを目の当たりにします。そこで自分のお金も投資することに決め、高い収益率に喜んでいました。その直後、女性はあらゆるメッセンジャーアプリから姿を消し、メッセージに返信しなくなりました。その時ケビンさんは「投資システム」から自分の資金を引き出せないことに気づきました。

安全を確保するには?

詳細な推奨事項に関しては、暗号通貨投資家向けの過去のブログをご参照下さい。ここでは 2 つだけ繰り返しお伝えします。暗号通貨に関する全てのオファー、メール、手紙や質問は、最大限の疑いを持って扱うこと、また、あらゆる関連デバイスで常に暗号通貨投資用に調整されたセキュリティソフトウェアを使用することです。そしてご使用のデバイスで特にお勧めするのがカスペルスキー プレミアムのサブスクリプションです。購読価格は、たった 1 回の詐欺による損害に比べれば、取るに足りません。プレミアムには、暗号資産投資を保護するための特別なツールが含まれています。

  • 暗号通貨詐欺や不正マイニングからの保護
  • バンキングアプリと金融取引向けの追加保護
  • フィッシング対策
  • パスワード入力のウィンドーに対する特別なキーロガー対策
  • コンピューターへのリモートアクセスの検出
  • パスワードマネージャーと機密データの安全な保管
  • アプリケーションの動作を制御するリアルタイムのウイルス対策
  • 危険な可能性のあるアプリケーションに関する警告
  • アプリケーションの古いバージョンと公式ソースからのアップデートを自動検索
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?