ハッキング

9月に暗号通貨のハッキングが原因で、損失が1億2000万ドルを超えました。これは2024年における2番目に低い月間損失で、4月だけがそれよりも少ない損失を記録しています。減少傾向が見られるものの、これらの数字は暗号通貨分野の継続的な脆弱性を強調しています。 中央集権型の取引所は引き続きハッカーの主要な標的であり、毎月の損失を引き起こしています。9月には、BingXとIndodaxという2つの取引所が、1億2000万ドルの損失の半分以上を占めました。 中央集権型取引所は依然として危険にさらされている しかし、8月に比べて顕著な改善が見られました。9月には、ハッキングによる損失が前月の3億1400万ドルから61.7%減少しました。BingXは9月に4400万ドルの損失を被り、最も大きな損失を記録しました。また、Indodaxも同じ期間に2100万ドルを失いました。 分散型金融（DeFi）プラットフォームも攻撃から免れませんでした。DeFiプロトコルのPenpieは、2700万ドルの損失をもたらす大規模な攻撃を受けました。9月の他の著名なDeFiハッキングには、600万ドルを失ったDelta Prime、560万ドルの被害を受けたインフレーションデータプロバイダーのTruflation、200万ドルを失った再ステーキングプロトコルのBedrockが含まれています。 これらのハッキングのいくつかでは、一部の資金が回収される事例もありました。たとえば、最初に500万ドルを失った暗号貸付プラットフォームShezmuは、ハッカーとのオンチェーン通信を通じて交渉し、一部の盗まれた資金を回収することに成功しました。また、300万ドルのハッキングを受けたTelegramボットBanana Gunは、影響を受けたトレーダーに返金を行い、被害者に多少の救済を提供しました。 WazirXは2024年最大の暗号ハッキングに襲われた インドの暗号通貨取引所WazirXは、2024年における最大のハッキング被害を受けました。7月18日、同取引所はイーサリアムブロックチェーン上のSafeマルチシグウォレットが侵害され、2億3500万ドルを失いました。 ハッキングの後、WazirXは内部調査を行うためにすべての暗号通貨および現金の出金を停止しました。3ヶ月後、同取引所は被害を受けたユーザーに対する具体的な補償計画を示しておらず、多くのユーザーが失った資金について不安な状態に置かれています。 さらに、競合するCoinSwitchは、WazirXに対して法的手段を講じ、約620万ドル相当の資産の2%を回収しようとしています。WazirXが資金回収の努力を進める中で、最近、顧客資金の43%が永遠に失われたと発表し、補償を待つ多くのユーザーに暗い展望を示しています。この状況は、特に取引所が高度なサイバー攻撃から自らの資産とユーザーを適切に保護できない場合、暗号通貨市場の継続的なリスクを強調しています。

シンガポールに拠点を置く**暗号通貨取引所**であるBingXは、9月20日に発生したとされるハッキングの結果、5200万ドル以上の損失を被りました。この額は、当初の推定である2600万ドルの倍になり、さらに新しい情報が続々と明らかになっています。 当初、ブロックチェーンのセキュリティ会社PeckShieldは、攻撃に関連するイーサリアムのウォレットを特定しました。このウォレットには、BingXから2670万ドル相当の資産が送金されていました。しかし、調査が進むにつれて、被害の規模が当初の予想よりも大きいことが判明し、複数のブロックチェーンネットワークにわたって大きな損害が発生していることが明らかになりました。 **「さらに多くの侵害されたウォレットが特定されるにつれ、総損失額は増加し続けています。1300万ドルのような初期の見積もりは、おそらく不完全でした。しかし、法医学的調査の最新の報告では、損失額は4300万ドルに近いことが示されています」**と、Cyvers Alertsのセキュリティオペレーションリーダーであるハカン・ウナル氏は説明しました。 ウナル氏はさらに、「当社の脅威インテリジェンスシステムは、影響を受けたすべてのブロックチェーンネットワークにわたる損失を慎重に集計し、合計で5200万ドルに達するより正確な推定額を提供しました」と述べました。 この巨額の損失にもかかわらず、BingXは事件の深刻さを軽視し、このハッキングを「小規模な」財務損失として扱っています。 BingXのプロダクトチーフであるビビアン・リン氏は、声明の中で、すべての損失は同社の自己資本で完全に補填されるとユーザーに保証しました。また、BingXは今回の侵害の最終的な範囲をまだ計算中ですが、セキュリティ会社が盗まれた資産のうち約100万ドルを凍結することに成功したことを明らかにしました。 アジアの暗号通貨取引所へのサイバー攻撃が急増 今回のBingXへのサイバー攻撃は、アジア全域の中央集権型暗号通貨取引所を狙った一連のハッキングのうちの1つに過ぎません。これらの事件は、攻撃者が脆弱性を悪用しているため、これらのプラットフォームのセキュリティに対する懸念を引き起こしています。 9月10日には、インドネシアの暗号通貨取引所Indodaxもハッキングの被害を受け、2058万ドルの損失が発生しました。今年初めの7月18日には、インドのWazirXが大規模なセキュリティ侵害に見舞われ、ハッカーが2億3490万ドルを盗みました。2024年最大の攻撃は、日本のDMMビットコイン取引所で発生し、5月31日にハッカーが驚異的な3億500万ドルを奪いました。 セキュリティ専門家は、これらの攻撃の背後に、北朝鮮政府支援のラザルスグループがいる可能性が高いと指摘しています。このグループは、Indodax、WazirX、DMMビットコインをターゲットにし、これらのプラットフォームのセキュリティシステムの弱点を悪用したとされています。 これらのハッキングの頻度と規模が増加していることから、特にアジア地域の中央集権型取引所において、暗号通貨業界でのより強力なセキュリティ対策の必要性が強調されています。

連邦取引委員会（FTC）は、ビットコインATMを利用した詐欺が2020年以降10倍に増加したと報告しています。この急増の主な理由は、詐欺師たちが暗号通貨の取引における匿名性と迅速さを利用し、無知な人々を騙していることにあります。詐欺師たちは、一度暗号通貨の取引が完了すると、それが取り消せないという事実を悪用し、犯罪活動に利用しています。 通常、この種の詐欺は、被害者に嘘の理由でビットコインATMを通じて資金を送金させるというものです。詐欺師たちは、急いで行動するように促し、緊急感を持たせることが一般的です。 FTCのデータによると、これらの詐欺により2023年だけで1億1000万ドル以上の財政的損失が発生しました。特に、60歳以上の人々はこの詐欺に遭う確率が3倍高く、年配の人々が特に脆弱であることが強調されています。 この問題に対応して、主要なビットコインATMプロバイダーであるBitcoin Depotのスポークスマンは、同社が詐欺防止と消費者保護のために取っている措置について説明しました。 ビットコインATM詐欺の急増 スポークスマンは、FTCの警告を支持し、合法的な企業や政府機関がビットコインATMを通じてビットコインや他の暗号通貨で支払いを要求することは決してないと強調しました。また、Bitcoin Depotは、すべてのATMに目立つ詐欺警告を表示するなど、ユーザー保護のための積極的な措置を講じていることを共有しました。 “…ビットコインもATMも、あなたのお金を守ることはできません。実際、どんな暗号通貨も同様です。電話の相手が何を言っても、政府のビットコインアカウントやデジタルウォレットなどは存在しません。ビットコインの安全ロッカーもありません。” さらに、これらのATMには、取引を進める前に顧客に詐欺のリスクを通知する画面上の警告が表示されます。 _”これは、すべての合法的なATM運営者に共通する標準的な慣行です,”_とスポークスマンは強調しました。 消費者の保護 この会社は、消費者の教育と安全な利用を促進することに尽力しています。ユーザーへの主なアドバイスは、知らないデジタルウォレットや信頼できない人にビットコインや他の暗号通貨を送らないことです。この単純な予防策で、多くの詐欺を防ぐことができます。 “私たちは、規制当局や法執行機関と定期的に協力し、顧客を支援しています […] ビットコインATMはデジタル通貨にアクセスするための貴重なツールですが、他の金融サービスと同様に、悪意のある人物によって悪用される可能性があります。” FTCとBitcoin Depotの両方が、消費者に対してビットコインATMの使用に際して警戒心を持ち、注意深く行動するよう呼びかけています。暗号通貨を送信する前に、取引の正当性を確認することを推奨しており、資金が送金されると、それを取り戻すのはほぼ不可能です。情報に基づいた慎重な決断が、これらの詐欺に対する最良の防御策です。 カリフォルニア州のビットコインATM規制への取り組み 8月7日、カリフォルニア州チコで政府委員会がビットコインATMの規制問題を取り上げました。会議では、ブット郡の行政責任者であるアンディ・ピケットが、これらのATMに対する監視を強化するための取り組みについて説明しました。彼は、消費者保護のためにビットコインATMを伝統的な銀行と同様に規制すべきだと提案しました。 ただし、ピケットは、各自治体がこれらのATMを規制するために独自の条例を可決する必要があることにも言及しました。また、暗号通貨は急速に進化しているため、新しい規制は既存の法的枠組みと衝突する可能性があり、法的な挑戦に直面するだろうと指摘しました。 結論として、ビットコインATM詐欺の増加は、規制当局や企業にとって深刻な懸念を引き起こしています。暗号通貨の人気が高まる中、消費者が詐欺から身を守るためには、情報を得て慎重に行動することが不可欠です。

暗号通貨ハッカーは、最近の市場暴落を利用し、以前のハッキングで盗まれた資金を使ってイーサをかなり安い価格で購入した。 8月5日、ハッカーたちは2022年8月のNomad暗号ブリッジのハッキングで盗まれた暗号通貨を使って16,892ETHを購入した。TradingViewによると、この買い占めはイーサの価値が20%以上下落し、12時間足らずで約2,760ドルから2,172ドルに下落したときに発生した。 不正資金でディップを買う ブロックチェーン分析会社Lookonchainは、Nomad bridgeのハッカーが盗んだトークン3975万DAIを使って16,892ETHを購入したと報告した。その直後、ハッカーは盗んだ資金を暗号ミキシングサービスのトルネードキャッシュに送金し始めた。 ハッカーはしばしばTornado Cashのようなミキシングサービスを利用して取引の痕跡を隠し、彼らの活動を追跡することを難しくしている。彼らは通常、盗んだ資金を返すつもりはない。 さらに、ブロックチェーン調査会社のPeckShieldは、Nomadのハッカーが17.75ETHを別のイーサリアムのアドレスにも送ったと指摘した。現在、ハッカーは約2,400ETH（約700万ドル相当）をトルネードキャッシュに移動させている。 ハッカーが市場の下落に便乗 3年前のPancake Bunnyのハッキングに関連する盗まれた資金も、市場の不透明感が続く中で移動している。 ハッカーは盗んだDAIトークンをETHに交換することで、暗号価格の下落を利用しようとした。しかし、ブロックチェーン調査官CIAは、DAI安定コインアドレスに360万DAIが誤って送られたと報告した。 Pancake BunnyはBNBスマートチェーン上の分散型金融（DeFi）プロトコルである。2021年にフラッシュローン攻撃の標的となった。フラッシュローン攻撃は、市場の弱点を突くために大量の資金を素早く借りることを伴う。 サポートされていないウォレットに暗号トークンを送信すると、資金の不可逆的な損失につながる可能性があることを忘れてはならない。 最近では、7月8日にPancake Bunnyのハッカーが290万ドル相当のイーサをトルネードキャッシュを通じて移動させ、盗まれた資産の追跡と回収がさらに困難になりました。

Web3セキュリティ企業のCyversは、Ethereumネットワーク上のWazirXのSafe Multisigウォレットに関する「複数の不審な取引」を特定しました。 Xの投稿によると、インドの暗号通貨取引所WazirXのSafe Multisigウォレットから約2億3,490万ドル相当の資金が新しいアドレスに移動されたと考えられています。これらの取引はすべて、プライベートトランザクションのために設計された分散型プロトコルであるTornado Cashによって資金提供されました。 新しいアドレスは、Tether（USDT）、Pepe（PEPE）、Gala（GALA）を含む移動された資金をすでにEther（ETH）に変換しました。<p>暗号通貨調査員のZachXBTは、Telegramの<a href=「https://t.me/investigations/143」>「Investigations by ZachXBT」</a>チャンネルの投稿で、主要な容疑者のアドレスがまだ1億400万ドル以上の資産を保有しており、売却されていないことを明らかにしました。</p> 侵害されたウォレットには、主に約1億ドルのShiba Inu（SHIB）、5200万ドルのEther（ETH）、および1100万ドルのPolygon（MATIC）が含まれていました。さらに、470万ドルのFloki（FLOKI）、320万ドルのFantom（FTM）、280万ドルのChainlink（LINK）、230万ドルのFetch.ai（FET）など、多くのトークンが分散して保有されていました。 WazirX、引き出しを一時停止 この重大なセキュリティ侵害を受けて、インドの取引所WazirXは、彼らのプラットフォーム上での暗号通貨とインドルピーの両方の引き出しを一時的に停止しました。 Xの投稿で、WazirXチームは「積極的に事件を調査している」と説明し、状況の進展に応じて最新情報を提供するとしている。 インド、暗号通貨にとって依然として厳しい状況 3月21日、インド財務省のFinancial Intelligence Unit (FIU)は、OKXを含むいくつかの海外の暗号取引所に対してコンプライアンス通知を発行した。 インドのOKXユーザーに送られた通知は、同取引所が 「インドのユーザーにサービスを提供しない 」と発表したため、4月30日までに口座を閉鎖し、資金を換金するよう要請した。 インド政府は4年近く議論を続けているにもかかわらず、インドにおける暗号通貨市場の明確な規制の枠組みをまだ確立しておらず、同国における暗号規制の将来は不透明なままとなっている。

日本の暗号取引所運営者は金曜日、「不正流出」によって3億ドル以上のビットコインの損失を報告した。 DMM Bitcoinはブログ投稿で詳細を共有し、現在の市場価格で3億510万ドル相当の4,502.9BTCが盗まれたことを明らかにした。 同取引所は、顧客のビットコイン預金を完全に保証することを保証した。また、グループ会社の支援を得て、失われたBTC相当額を入手する予定だという。しかし、このプロセスのスケジュールは明らかにしていない。 盗難は東京時間の午後1時26分に発生した。これは、XのWhale Alertアカウントがフラグを立てた4,502 BTCの取引と一致する。 DMM Bitcoinは、暗号の引き出し、スポット市場での購入注文、および新規のレバレッジ取引ポジションを停止した。また、新規口座開設の審査も行っている。円での出金には通常より時間がかかる可能性がある。 同取引所はサービス再開の時期について明言しなかったが、別途発表があれば詳細が明らかになると述べた。 日経新聞の報道によると、DMM Bitcoinの2023年末時点の顧客口座数は約37万件。 もし確認されれば、この盗難は過去最大規模の暗号取引所攻撃となる。 2018年、コインチェックは580億円、約5億3300万ドル相当の暗号が盗まれた。オンライン証券会社のMonaxは同年末にCoincheckを買収した。 日本は、2014年に4億ドル以上を失ったビットコイン取引所マウントゴックスの悪名高い破綻でも知られている。債権者に資金を分配するプロセスは10年近く続いており、完了に近づいている。