近年、仮想通貨が急増しており、「ビットコイン」、「イーサリアム」、「ドージコイン」などの単語が一般的な言葉に仲間入りし、大衆文化として受け入れられています。しかし、仮想通貨の人気が高まるに伴い、仮想通貨取引所のハッキングも急速に増加しています。
仮想通貨とは
ブロックチェーンテクノロジーを基盤として構築された仮想通貨は、分散化された(および規制されていない)デジタル通貨です。政府によって発行された公式の規制通貨とは異なり、一般の人であれば誰でも仮想通貨を作成、発行、取引できます。このため、多くの異なる仮想「通貨」が存在します。最も有名な仮想通貨には、ビットコイン、イーサリアム、テザー、カルダノ、ドージコインなどがあります。
理論的には、仮想通貨を一般の通貨のように使用することは可能です。ただし、このようなタイプの使い方は依然として発展途上であり、仮想通貨での支払いを受け入れる大手の小売店はまれです。
また、仮想通貨は、その分散化特性のため、さまざまな問題に対してぜい弱です。たとえば、仮想通貨の取引が出現した結果、仮想通貨を取引するトレーダーが、株を取引する投資家と同じように、その価値が増加(または減少)する取引所で仮想通貨を投機的に取引するようになりました。おそらく、悪意のある攻撃者がこの分散化を悪用して仮想通貨取引所のハッキングや仮想通貨取引のハッキングを行うことができるということがより重大です。
仮想通貨のハッキングの種類
2022年、仮想通貨のハッキングにより、複数の取引所から合計で38億ドルが盗まれました。これは、2021年の33億ドルより増えています。主に信頼の失墜と攻撃の結果として同年に多くの仮想通貨が凋落したにもかかわらず、このような事態となっています。
仮想通貨のハッキングには複数の種類があるため、これらの違いを理解することが、所有者やトレーダーが資産の安全を確保する上で役に立ちます。知っておくべき最も一般的な仮想通貨の犯罪には、以下の3つがあります。
ブリッジ攻撃
その名前からも推測できるように、ブリッジ攻撃は、サイバー犯罪者が仮想通貨が異なるブロックチェーン間で転送されるところを狙う仮想通貨取引のハッキングの一種です。各仮想通貨は独自のブロックチェーン上に存在するため、これらを1つのブロックチェーンから別のブロックチェーンへ(たとえば、イーサリアムからドージコインへ)移動する際に、クロスチェーンブリッジブリッジと呼ばれる転送プロトコルが関わります。これらは仮想通貨環境を維持する上で極めて重要ですが、たとえば、ブリッジコードへのバグの挿入や暗号鍵の使用により、容易にハッカーの標的となってしまいます。
ウォレットハッキング
仮想通貨の所有者は、ウォレットを使用して、仮想通貨を保存、管理、転送します。ウォレットにはさまざまな種類(コールドやホット)があり、ホットウォレットは常にインターネットに接続されているため、仮想通貨取引所のハッキングに対してぜい弱です。サイバー犯罪者は、ネットワークのぜい弱性を悪用して仮想通貨ウォレットに侵入し、そこに保存されている通貨であれば何でも盗むことができます。
取引所のハッキング
一部の仮想通貨の所有者は、デジタル通貨取引所を使用して仮想通貨を管理することを選択しています。取引所とは実質的に、ユーザーが通貨を取引または保存できるオンラインプラットフォームです。取引所では通常、膨大な量の仮想通貨を保持しているため、仮想通貨取引所はハッキングの主な標的となります。ハッカーはさまざまな種類の攻撃(フィッシングやソーシャルエンジニアリングなど)を使用して、取引所のホットウォレットに保存されているデジタル通貨を盗みます。
仮想通貨のハッキングが行われる仕組み
ハッカーは、数多くの手段を使って仮想通貨のハッキングを行います。これらの仕組みを理解しておけば、所有者が資金の安全を確保しやすくなります。理解しておくべき上位3つの事項は、次のとおりです。
- フィッシング最も一般的な種類のデジタル攻撃の1つです。この攻撃では、悪意のある攻撃者がメールを送信し、仮想通貨の所有者を誘導して情報を漏えいさせたり、ハッカーが仮想通貨ウォレットにアクセスして仮想通貨を盗むためのマルウェアをダウンロードさせたりします。
- 悪意のあるコード:仮想通貨や仮想通貨を管理するためのソフトウェアはすべてコード上に構築されているため、ハッカーが悪用できるぜい弱性を内包しています。ハッカーは、仮想通貨インフラストラクチャの弱点のある場所でコードを操作し、仮想通貨取引所のハッキングやブリッジ攻撃などを行います。
- 鍵盗難:仮想通貨ウォレットや取引所では、所有者が鍵を使用してデジタル通貨にアクセスする必要があり、サイバー犯罪者がこれらの鍵を盗むことができれば、仮想通貨のハッキングを容易に実行できます。
知っておくべき取引所への8件のハッキング
仮想通貨は急速に普及しているため、仮想通貨取引所のハッキングの件数もこれに合わせて増加しています。最大の攻撃(FTXのハッキングなど)の結果、数百万ドルが盗まれ、当該取引所が閉鎖され、場合によっては取引所の所有者が法律上の面倒な問題に直面することさえ起きています。一部の取引プラットフォームやウォレット(Stormgainなど)では、ハッキングはまだ主な問題になっていませんが、おそらくこれも単なる時間の問題でしょう。知っておくべき最も悪名高い取引所のハッキングは、次のとおりです。
1.Ronin Network
2022年3月、史上最大の仮想通貨のハッキングで、サイバー犯罪者グループ(北朝鮮のハッキンググループであると考えられています)が、ゲームに焦点を当てたRonin Network取引所に侵入し、イーサリアムとUSDCステーブルコインの仮想通貨で約6億1,500万ドルを盗みました。ハッカーは、所有者から盗み出した秘密鍵を使用してデジタル通貨を引き出すことでサイバー攻撃を成功させました。これにより、鍵盗難を介して引き起こした ハッキングの第一級の実例となりました。
2.Poly Network
仮想通貨取引所のハッキングのもう1つの主な事例は、2021年8月に起こりました。ここでは、Poly Networkソフトウェアのぜい弱性を悪用して、6億1,100万ドル相当の仮想通貨を持ち逃げしました。しかし、この事例では、ハッカーはハッキングが可能であることを確認するためだけに攻撃を実行したことが知れ渡りました。ハッカーは最終的に、盗んだ資金をすべて返金しました。
3.FTX
2022年11月に実行されたFTXのハッキングは、おそらく最も悪名高い事例です。当時、この取引所は仮想通貨業界で最も有名な取引所の1つでしたが、破産を宣言した日に、FTX取引所はハッキングされ、ウォレットから6億ドルを超える資金が盗まれました。これは、FTX取引所への2件のハッキングの最初の事例でした。2023年1月、FTX取引所に対するハッキングで、1,500万ドル相当のデジタル通貨が盗まれました。
4.バイナンス
おそらく最も有名な仮想通貨取引のハッキングであるこの事例で、サイバー犯罪者は、2022年10月にバイナンス取引所を標的とし、最終的に5億7,000万ドルを奪いました。攻撃を成功させるために、ハッカーは、BSC Token Hubクロスチェーンブリッジを悪用し、追加のバイナンスコインを作成した後、使用可能なすべてのデジタル通貨を奪いました。
5.コインチェック
2018年1月に東京で起こったコインチェックへの攻撃は、初期の仮想通貨取引所のハッキングの1つです。攻撃者は、取引所のホットウォレットのぜい弱性を悪用し、合計で5億3,400万ドルのNEM通貨を盗みました。暗号通貨取引所のハッキングの被害を受けた企業に対して高い基準を設定していたコインチェックは、自己資金を使って、攻撃中に資金を盗まれた顧客に返金しました。
6.マウントゴックス
この取引所は大々的な攻撃を2回受けましたが、これがこの取引所がもはや存在しない理由の一端です。マウントゴックスがすべての仮想通貨取引のほぼ70%を扱っていた2011年に行われた最初の攻撃では、攻撃者は約40万ドルに相当するデジタル通貨を盗みました。しかし、使用可能なビットコインの約7%のみをこの取引所が扱っていた2014年のハッキングの際、ハッカーは、このプラットフォームのホットウォレットから4億3,700万ドルを奪いました。マウントゴックスは、攻撃の余波の中で破産処理を開始しました。
7.ビットマート
ハッカーが2021年12月にビットマート取引所を攻撃した際には1億9,600万ドルが盗まれました。この仮想通貨のハッキングでは、盗んだ管理者の鍵を使用して取引所のデジタル通貨にアクセスしてから、イーサリアムとバイナンスを介してデジタル通貨を盗み出しました。
8.ノマドブリッジ
ブリッジ攻撃の主な事例であるノマドブリッジ仮想通貨取引所のハッキングでは、ユーザーが1億9,000万ドルを失いました。この際、ハッカーは、ユーザーが異なるブロックチェーン間でデジタル通貨を移動することを可能にするプラットフォームの機能を悪用しました。最終的に取り戻すことができたのは、失われた資金のうちわずか3,600万ドルでした。
仮想通貨取引所のハッキングを阻止する方法
仮想通貨を所有または取引する誰にとっても、安全対策を講じてビットコインを保護することが極めて重要です。実行できる対策は数多くありますが、そのうち最もお勧めの対策は次のとおりです。
- コールドウォレットを取得する – コールドウォレットでは、ビットコインをオフラインで(ハードウェア上に)保存します。これにより、ハッカーの標的になりにくくなります。
- VPNを使用する – 仮想プライベートネットワーク(カスペルスキー VPN セキュアコネクションなど)では、すべてのオンライントラフィックを暗号化し、攻撃者に対するセキュリティを強化します。
- 防御し続ける – ウイルス対策ソフトウェアやファイアウォールを使用したり、すべてのソフトウェアを最新の状態に保ったりすることで、デバイスを保護します。
- 基本的なパスワードセキュリティを適用する – パスワードの定期的な更新、強力なパスワードの作成、パスワードマネージャーの使用などの基本的な対策を覚えておくことで、パスワード(および仮想通貨ウォレット)の安全を確保します。
- 多要素認証を試す – 仮想通貨ウォレットにアクセスするために複数の検証層を必須にすることで、ユーザーが潜在的な仮想通貨のハッキングからビットコインを保護しやすくなります。
- フィッシング詐欺に注意する – 情報を盗む、マルウェアをインストールする、取得した情報を使用して仮想通貨取引所をハッキングすることを狙っている可能性のある疑わしいメール、電話、テキストに注意します。疑わしいリンクをクリックしたり、保護されていないサイトや詐欺サイトの可能性があるサイトに情報を入力したりしないようにします。
- シードワードを保護する – シードワードは、取引所またはウォレットに保存されている仮想通貨を扱うために必要な情報にアクセスするために使用します。シードワードを失うことは、ユーザーのビットコインに永久にアクセスできなくなることを意味します。ただし、ハッカーがシードワードにアクセスできるようになると、そのアカウントに関連付けられたビットコインを盗むことができる可能性があります。
仮想通貨のハッキングに対する警戒を怠らない
FTXのハッキングとそれに伴う法律上の劇的な状況の変化や報道合戦(およびその他数多くの有名な仮想通貨のハッキング)により、仮想通貨の所有者やトレーダーにとって起こり得る攻撃に注意する必要があることが実証されました。これらの資産を保護するには基本的なインターネットのセキュリティ対策(ウイルス対策ソフトウェア、VPN、安全なパスワードの使用など)を採用することが必要ですが、安全に関する重要な対策の1つは、ハッカーにとって標的にするのがより困難なコールドウォレットを使用することです。
カスペルスキー プレミアム + 1年間無料のカスペルスキー セーフキッズカスペルスキー プレミアムは、AV-TESTのアワードを5つ受賞しています(最高の保護、最高のパフォーマンス、最速VPN、Windows認定のペアレンタルコントロール機能、Android向けペアレンタルコントロール機能の最高評価)。
関連記事やリンク
代表的な仮想通貨詐欺とは 見抜き方や回避する方法を紹介します
関連製品とサービス