ブロックチェーンセキュリティ
15分で暗号資産3,500万ドル相当が流出:取引所ハッキングの進化と予防策
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 年初、韓国の大手暗号資産取引所のホットウォレットの一つで異常な出金活動が検知されました。約15分間に数百件のトランザクションが実行され、約₩44.5B KRW(3,300万〜3,500万ドル相当)が抜き取られ、同取引所は全ての出金を停止しました。盗まれたアセットには、USDC、BONK、SOL、ORCA、RAY、PYTH、JUPなどの主要トークンが含まれていました。一方で、同取引所は盗難資金の半分超(₩23B KRW相当のLAYERトークン)を凍結することに成功しましたが、残余は既に回復不能でした。出金のパターンとタイミングを分析すると、本件はスマートコントラクトの不具合や利用者レベルの誤操作ではなく、ホットウォレットの署名フローが侵害されたことに起因すると示唆されます。 本記事では、最近発生した取引所ハッキングの動向を解説し、本件の手口を深掘りするとともに、HexagateのWallet Compromise Detection Kitと GateSigner がどのように早期検知ならびに被害額の最小化に寄与し得たかを示します。 CEXとカストディアンに対する侵害は増加傾向 今回の大手取引所での事案は明確な業界トレンドを反映しています。すなわち、中央集権型取引所(CEX)とカストディアンに対する侵害が増えています。背景には、複雑なクラウド環境で高速かつマルチチェーンの出金システムを運用する難度の上昇があります。取引所やカストディアンは市場でもっとも複雑なオンチェーンの資金フローを担うようになった一方で、堅牢なオンチェーンセキュリティの必要性を過小評価し、後に不十分と判明する対策に依存してしまうケースが少なくありません。 当社はほぼ10年にわたり顧客環境をトラッキングし、Lazarusのような脅威グループの動向を追ってきましたが、明らかな変化があります。攻撃者は、より高い利得と大きく複雑な運用スタックを狙って、カストディアンやCEXを標的にする傾向を強めています。直近のBybit、BTCTurk、SwissBorg、Phemex、そして今回の韓国の取引所に対する攻撃はいずれも同じパターンに当てはまります。すなわち、単一点の侵害で、数百万ドル規模の損失が発生するというものです。 各事案の根本原因は異なります。アカウント乗っ取りにつながるソーシャルエンジニアリング、テックスタック内のサイバーセキュリティ上の不具合、マルウェア、内部不正など多岐にわたります。高度な攻撃者は唯一の弱点を突きます。現実的な前提は「完全防御」ではなく「いずれ何かが破られる」ということです。そして破られたとき、全ては検知と対応の速さにかかっています。強力なリアルタイムの検知と対応はリスクをゼロにはしませんが、運用上の侵害が壊滅的損失に発展することを防ぎます。 何が起きていたのか 本件発生前、事件に関与した取引所連結のSolanaウォレットのうちの一つ(数百あるうちの一つ)は数週間にわたり正常に振る舞っていました。残高は増減を繰り返していたものの、ゼロになったことは一度もありません。しかし攻撃発生時、そのウォレットは数分で完全に空にされました。これは正当な運用では極めて稀で、侵害を強く示唆するパターンです。特に以下のシグナルが際立っていました。 残高ゼロ化のパターン:関与した全ウォレットに共通して、極めて短時間で残高がゼロに崩落するシグネチャが見られました。通常の取引所運用では起こり得ない挙動です。 高額出金のスパイク:攻撃の7日前までの期間、同取引所のSolanaウォレットから約$100,000規模の出金は1件しかありませんでしたが、攻撃時には同規模の出金がおよそ15分で約80件発生しました。 多数アセットでの高頻度実行:攻撃者は数十種類のトークンを、数百件のトランザクションで一気に移動しました。このバースト型の挙動は、平常時のベースラインから大きく逸脱します。 これらはまさに、Chainalysis Hexagateのような高度な自動行動分析システムがリアルタイムで検知するために設計されているシグナルです。最終的に、同取引所は出金停止という適切な判断を下し、利用者とプラットフォームを保護しました。この種のインシデントは、完全自動の検知・対応機構の有効性を浮き彫りにします。適切なリアルタイムのパイプラインが整備されていれば、異常は初期のわずかなトランザクション段階でフラグ化され、重大な移動が発生する前に抑止できます。…
ステーブルコインのセキュリティリスクと対策:Chainalysis Hexagate
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 ステーブルコインは暗号資産市場において極めて重要な役割を担っていますが、その発行および管理方法によっては、多様なセキュリティリスクが内在します。 中央集権型ステーブルコインは保管・管理や規制面でのリスクを抱える一方、分散型ステーブルコインはスマートコントラクトやオラクルの脆弱性に晒される可能性があります。 ハッカーは、フィッシング詐欺、コントラクトの脆弱性、ラグプル、偽造トークンなどを悪用し、ステーブルコイン市場に深刻な影響を与えることがあります。 Chainalysis Hexagateは、ユーザーやプラットフォームがステーブルコインに関連する不審な活動をリアルタイムで検出し、対応することを支援します。 ステーブルコインは、米ドル等の法定通貨にペッグされ、固定または安定した価値を維持するよう設計されたデジタルアセットです。ステーブルコインは、分散型金融(DeFi)プロトコルの基盤として、決済や送金を可能にし、オンチェーンの流動性を促進するなど、暗号資産エコシステムにおいて重要な役割を担っています。しかしながら、その利用が拡大するにつれて、悪意のあるアクターからの主要な標的となっています。 Chainalysis Hexagate は、ステーブルコインの残高、取引動向、コントラクトの動きをリアルタイムでモニタリングすることで、こうしたリスクの軽減に役立ちます。ステーブルコインの普及が進む中、これらの暗号資産を可視化することは、ユーザーと取引プラットフォームを保護するために不可欠となっています。 以下のトピックについて、詳しくご紹介いたします。 ステーブルコインの特長と脆弱性 ステーブルコインの種類とセキュリティへの影響 ステーブルコインに共通するセキュリティリスク ステーブルコインの悪用事例 ステーブルコインが金融システムにもたらすリスク Chainalysis Hexagate: ステーブルコインのリスク監視に貢献できること…
Chaianlysis製品アップデート: 調査・コンプライアンス製品の強化、詐欺・ハッキング防止製品の追加
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 Chainalysisは、AIの普及に備えて長年準備を進めてきましたが、同時にレイヤー2の増加、ロールアップ、Solanaなどのレイヤー1ネットワークの成長など、ブロックチェーン特有の要素にも取り組んできました。 Links NYC 2025での製品に関するディスカッションは、これらのテーマを中心に展開され、Chainalysisが現在、ブロックチェーンベースおよびAI関連の犯罪の影響を軽減するために顧客にどのような装備を提供しているかについても議論されました。 AIを駆使した詐欺の増加:昨年、生成AIの成長に大きく後押しされた詐欺により、推定125億ドルの暗号資産が失われました。 ハッキング及びその被害額の増加:今年だけでも、ByBitのハッキングにより約15億ドルの損失が発生しており、2025年には昨年の盗難総額(22億ドル)をはるかに上回る見通しです。 調査の複雑化と、ブリッジによるクロスチェーン活動の増加: クロスチェーンのスワップやミキサーなどを利用して資金を不明瞭化することで、違法行為者がより洗練されたマネーロンダリング手段を開発しているため、事例はより複雑化しています。 規制環境も進化を続けており、暗号資産の普及拡大と、従来の金融機関の暗号資産への関わり方の変化をもたらしています。 このようなエコシステムにおける多くのトレンドに対応するため、Chainalysisは、調査とコンプライアンスの提供を強化するだけでなく、犯罪防止のための新たな機能も導入するべく、当社のポートフォリオをアップグレードすることを誇らしく思います。 これらのイノベーションは主に2つのテーマを中心に展開されます。 よりシンプルで、より速く、よりスマートなブロックチェーン調査: 既存の調査およびコンプライアンス製品群の大幅な改善により、違法行為をより簡単に、より効率的にリアルタイムで追跡できるようになります。 プロアクティブな防止: 最近買収したAlteryaとHexagateを通じて、違法行為の兆候(類似ドメイン、偽のIDやSNSプロフィール、異常なトランザクションパターン、疑わしいコントラクトなど)を検知することで、攻撃を仕掛ける前にバッドアクターを特定し、阻止します。 調査とコンプライアンス業務を迅速化し、簡素化する製品強化 次世代の調査ツール「Reactor」は、超高速パフォーマンス、比類のない柔軟性、そして即座に明瞭な表示を実現します。新しいデザインの視覚化により複雑な操作を簡素化し、オンチェーン上の資金の流れを追跡し、調査結果を共有することがさらに容易になります。 Reactorの最新リリースでは、以下の機能を提供します。…