2024年第3四半期には報告された暗号資産(仮想通貨)のハッキング被害の件数は減少したが、盗まれた資産の価値は急増している。1日、サイバーセキュリティ会社CertiKがレポートを発表した。
レポートによると、全体的な金銭的被害は約9.5%増加し、155件のハッキング被害で投資家から総額7億5,300万ドル(約1,099億円)が奪われた。
暗号資産のなかでもイーサリアム(ETH)が最も多くハッキング被害にあった。86件のハッキング被害に対し、3億8,700万ドル以上(約565億円)の被害が生じた。
最大のハッキング事件は、8月19日に起きた。ビットコイン(BTC)の大口投資家が暗号資産ウォレットの不正アクセスにより、4,064BTC、約2億3,800万ドル(約347億円)相当を失った。
インドに拠点を置く暗号資産取引所WazirXも大規模なハッキング被害にあい、2億3,500万ドル(約343億円)以上の損失を負った。このハッキングは四半期の損失の大部分を占める。
現時点で、2024年にハッカーは約20億ドル(約2,920億円)相当の暗号資産を不正に得ているようだ。2024年第1四半期には、ハッカーは224件の攻撃で、5億ドル(約730億円)以上の暗号資産を不正に得ていた。また、第2四半期には6億8,700万ドル(約1,003億円)を奪っている。
さらに、盗まれた暗号資産の回収率は前四半期と比べて減少している。レポートによると、盗まれた暗号資産の回収率はわずか4.1%となっており、前四半期の14.4%から減少している。これはハッカーのマネーロンダリングの技術が向上していることを意味している。
フィッシング詐欺は2024年第3四半期に最も主要なハッキング方法となったようだ。65件のハッキング被害で3億4,300万ドル(約500億円)以上が盗まれた。
フィッシング詐欺攻撃では、通常、ハッカーが正当にみえる金融機関を装い、ユーザーを騙してログインIDやパス、秘密鍵などの情報を得る。
被害者は、メール、SNS、偽のウェブサイトを通じて騙される。古典的だが、フィッシング詐欺は現在も十分に犯罪として成立しているようだ。
サービスサイトや銀行を装い、ログイン情報が不適切であったり、情報が漏洩している、入力データに誤りがあるなどと記されたメールやSNSのメッセージを受け取ったユーザーに偽サイトなどで情報を書き込ませる手法が多い。
CertiKは、「こうした攻撃被害にあわないようにするために、ユーザーは個人情報を求める迷惑メッセージに注意し、ウェブサイトのURLとメールアドレスなどを再確認し、2要素認証(2FA、スマートフォンの認証など)を有効にしておくべきだ」と指摘した。
秘密鍵のハッキングは2番目に大きな攻撃で、わずか10件の事件で3億2,400万ドル(約473億円)以上の被害が発生した。この四半期には、コードの脆弱性、再入、価格操作攻撃なども数多く発生した。
参考:CertiK
画像:Shutterstock
Interview Iolite FACE vol.12 チェイナリシス ジャパン・内田雅彦、Messari Japan 代表/株式会社DeFimans 代表取締役CEO Co-founder・佐藤太思 PHOTO & INTERVIEW ダレノガレ明美 特集「イーサリアムとは何か? イーサリアムの光と闇に迫る——」「2025年のビットコインはどうなる? 重要トピックと今後の見通しを徹底解説」「2025年 暗号資産トレンド予測 暗号資産の歴史を紡ぐ出来事と未来予測カレンダー」 特別対談:株式会社テクロス 代表取締役 辻󠄀拓也 × 元スクウェア・エニックス 代表取締役社長 和田洋一 連載 Tech and Future 佐々木俊尚…等
