暗号資産ドレイナー
15分で暗号資産3,500万ドル相当が流出:取引所ハッキングの進化と予防策
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 年初、韓国の大手暗号資産取引所のホットウォレットの一つで異常な出金活動が検知されました。約15分間に数百件のトランザクションが実行され、約₩44.5B KRW(3,300万〜3,500万ドル相当)が抜き取られ、同取引所は全ての出金を停止しました。盗まれたアセットには、USDC、BONK、SOL、ORCA、RAY、PYTH、JUPなどの主要トークンが含まれていました。一方で、同取引所は盗難資金の半分超(₩23B KRW相当のLAYERトークン)を凍結することに成功しましたが、残余は既に回復不能でした。出金のパターンとタイミングを分析すると、本件はスマートコントラクトの不具合や利用者レベルの誤操作ではなく、ホットウォレットの署名フローが侵害されたことに起因すると示唆されます。 本記事では、最近発生した取引所ハッキングの動向を解説し、本件の手口を深掘りするとともに、HexagateのWallet Compromise Detection Kitと GateSigner がどのように早期検知ならびに被害額の最小化に寄与し得たかを示します。 CEXとカストディアンに対する侵害は増加傾向 今回の大手取引所での事案は明確な業界トレンドを反映しています。すなわち、中央集権型取引所(CEX)とカストディアンに対する侵害が増えています。背景には、複雑なクラウド環境で高速かつマルチチェーンの出金システムを運用する難度の上昇があります。取引所やカストディアンは市場でもっとも複雑なオンチェーンの資金フローを担うようになった一方で、堅牢なオンチェーンセキュリティの必要性を過小評価し、後に不十分と判明する対策に依存してしまうケースが少なくありません。 当社はほぼ10年にわたり顧客環境をトラッキングし、Lazarusのような脅威グループの動向を追ってきましたが、明らかな変化があります。攻撃者は、より高い利得と大きく複雑な運用スタックを狙って、カストディアンやCEXを標的にする傾向を強めています。直近のBybit、BTCTurk、SwissBorg、Phemex、そして今回の韓国の取引所に対する攻撃はいずれも同じパターンに当てはまります。すなわち、単一点の侵害で、数百万ドル規模の損失が発生するというものです。 各事案の根本原因は異なります。アカウント乗っ取りにつながるソーシャルエンジニアリング、テックスタック内のサイバーセキュリティ上の不具合、マルウェア、内部不正など多岐にわたります。高度な攻撃者は唯一の弱点を突きます。現実的な前提は「完全防御」ではなく「いずれ何かが破られる」ということです。そして破られたとき、全ては検知と対応の速さにかかっています。強力なリアルタイムの検知と対応はリスクをゼロにはしませんが、運用上の侵害が壊滅的損失に発展することを防ぎます。 何が起きていたのか 本件発生前、事件に関与した取引所連結のSolanaウォレットのうちの一つ(数百あるうちの一つ)は数週間にわたり正常に振る舞っていました。残高は増減を繰り返していたものの、ゼロになったことは一度もありません。しかし攻撃発生時、そのウォレットは数分で完全に空にされました。これは正当な運用では極めて稀で、侵害を強く示唆するパターンです。特に以下のシグナルが際立っていました。 残高ゼロ化のパターン:関与した全ウォレットに共通して、極めて短時間で残高がゼロに崩落するシグネチャが見られました。通常の取引所運用では起こり得ない挙動です。 高額出金のスパイク:攻撃の7日前までの期間、同取引所のSolanaウォレットから約$100,000規模の出金は1件しかありませんでしたが、攻撃時には同規模の出金がおよそ15分で約80件発生しました。 多数アセットでの高頻度実行:攻撃者は数十種類のトークンを、数百件のトランザクションで一気に移動しました。このバースト型の挙動は、平常時のベースラインから大きく逸脱します。 これらはまさに、Chainalysis Hexagateのような高度な自動行動分析システムがリアルタイムで検知するために設計されているシグナルです。最終的に、同取引所は出金停止という適切な判断を下し、利用者とプラットフォームを保護しました。この種のインシデントは、完全自動の検知・対応機構の有効性を浮き彫りにします。適切なリアルタイムのパイプラインが整備されていれば、異常は初期のわずかなトランザクション段階でフラグ化され、重大な移動が発生する前に抑止できます。…
2024年の暗号資産詐欺:詐欺産業がAIを活用し巧妙化する中、ロマンス詐欺は前年比でほぼ40%増加
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年には、暗号資産詐欺により少なくとも99億ドルがオンチェーンで受け取られました。今後数か月の間に、詐欺や詐欺に関連する不正なアドレスをさらに特定できれば、この推定額は増加するでしょう。 本日時点での当社の評価基準によると、2024年には詐欺による収益が減少したように見えますが、今日まで確認された詐欺アドレスへの流入に基づく下限推定値であるため、2024年は記録的な年であった可能性が高いです。今後1年で、違法アドレスをさらに特定し、その過去の活動を推定値に組み込むことで、これらの合計額は増加するでしょう。 2020年以降、詐欺活動の年間推定額は、年次報告期間の間で平均24%増加しています。来年のCrypto Crime Reportまでの間に同様の成長率が続くと仮定すると、2024年の年間総額は120億ドルの閾値を超える可能性があります。 さらに、最近Alteryaを買収したことで、AIを活用した不正および詐欺の検出によりデータを強化し、過去の増加率に基づく推定値よりもさらに堅調な合計額になると予想しています。Alteryaは、暗号資産取引所、フィンテック企業、金融機関と協力し、不正を未然に防ぎ、損失を最小限に抑える取り組みを行ってきました。2024年には、同社は詐欺に送金された100億ドルを検出しました。 ここ数年、暗号資産詐欺や詐欺は、詐欺のエコシステムがより専門化するにつれ、巧妙化の一途をたどっています。Huione GuaranteeのようなP2P(ピアツーピア)マーケットプレイスは、ロマンス詐欺(pig-butchering scam)をサポートする違法なサービスを多数提供しており、詐欺師のニーズに応えるワンストップショップとしての役割を果たしています。詐欺を実行するために必要な技術インフラから、違法行為を隠ぺいしキャッシュアウトするためのマネーロンダリングサービスまで、さまざまなサービスが提供されています。 このセクションでは、(1) 2024年の詐欺と詐欺の傾向について、(2) Huione Guaranteeとその詐欺エコシステムの専門化における役割について、(3) 暗号資産ATM詐欺の事例、高齢者人口への影響、新たな規制の優先事項について、それぞれ説明します。 投資詐欺とロマンス詐欺の収益が過去最高に 過去1年間で、投資詐欺(high-yield investment scams)とロマンス詐欺(pig butchering)が、詐欺のサブクラスの中で最も暗号資産を獲得し、それぞれの割合は50.2%と33.2%でした。…