2024年第3四半期には報告された暗号資産(仮想通貨)のハッキング被害の件数は減少したが、盗まれた資産の価値は急増している。1日、サイバーセキュリティ会社CertiKがレポートを発表した。
レポートによると、全体的な金銭的被害は約9.5%増加し、155件のハッキング被害で投資家から総額7億5,300万ドル(約1,099億円)が奪われた。
暗号資産のなかでもイーサリアム(ETH)が最も多くハッキング被害にあった。86件のハッキング被害に対し、3億8,700万ドル以上(約565億円)の被害が生じた。
最大のハッキング事件は、8月19日に起きた。ビットコイン(BTC)の大口投資家が暗号資産ウォレットの不正アクセスにより、4,064BTC、約2億3,800万ドル(約347億円)相当を失った。
インドに拠点を置く暗号資産取引所WazirXも大規模なハッキング被害にあい、2億3,500万ドル(約343億円)以上の損失を負った。このハッキングは四半期の損失の大部分を占める。
現時点で、2024年にハッカーは約20億ドル(約2,920億円)相当の暗号資産を不正に得ているようだ。2024年第1四半期には、ハッカーは224件の攻撃で、5億ドル(約730億円)以上の暗号資産を不正に得ていた。また、第2四半期には6億8,700万ドル(約1,003億円)を奪っている。
さらに、盗まれた暗号資産の回収率は前四半期と比べて減少している。レポートによると、盗まれた暗号資産の回収率はわずか4.1%となっており、前四半期の14.4%から減少している。これはハッカーのマネーロンダリングの技術が向上していることを意味している。
フィッシング詐欺は2024年第3四半期に最も主要なハッキング方法となったようだ。65件のハッキング被害で3億4,300万ドル(約500億円)以上が盗まれた。
フィッシング詐欺攻撃では、通常、ハッカーが正当にみえる金融機関を装い、ユーザーを騙してログインIDやパス、秘密鍵などの情報を得る。
被害者は、メール、SNS、偽のウェブサイトを通じて騙される。古典的だが、フィッシング詐欺は現在も十分に犯罪として成立しているようだ。
サービスサイトや銀行を装い、ログイン情報が不適切であったり、情報が漏洩している、入力データに誤りがあるなどと記されたメールやSNSのメッセージを受け取ったユーザーに偽サイトなどで情報を書き込ませる手法が多い。
CertiKは、「こうした攻撃被害にあわないようにするために、ユーザーは個人情報を求める迷惑メッセージに注意し、ウェブサイトのURLとメールアドレスなどを再確認し、2要素認証(2FA、スマートフォンの認証など)を有効にしておくべきだ」と指摘した。
秘密鍵のハッキングは2番目に大きな攻撃で、わずか10件の事件で3億2,400万ドル(約473億円)以上の被害が発生した。この四半期には、コードの脆弱性、再入、価格操作攻撃なども数多く発生した。
参考:CertiK
画像:Shutterstock
Interview Iolite FACE vol.10 デービッド・シュワルツ、平田路依 PHOTO & INTERVIEW「ゆうこす」 特集「日本国内の暗号資産業界動向」「トランプvsハリス 暗号資産業界はどうなる? 」「評価経済社会は予言書だったのか」 Interview :株式会社メタプラネット サイモン・ゲロヴィッチ、CALIVERSE キム・ドンギュ 連載 Tech and Future 佐々木俊尚…等
