2021年の仮想通貨犯罪の傾向
米暗号資産(仮想通貨)インテリジェンス企業、サイファートレース社(CipherTrace)の最新報告書によると、2021年7月末までに発生した盗難、ハッキング、詐欺などの仮想通貨犯罪の被害総額が6億8,100万ドル(約753億円)に上ったことがわかった。
2019年の被害総額は45億ドル(4,975億円)、2020年は19億ドル(2,100億円)であり、過去2年の被害額と比較すると、仮想通貨犯罪の被害が大きく減少していることがわかる。犯罪の種類別に見た場合でも、例えば詐欺の被害額は、2019年の41.5億ドル(4,588億円)、2020年の17.4億ドル(1,924億円)から今年7ヶ月間で2.37億ドル(262億円)と同様に減少している。
一方、今年は分散型金融(DeFi)関連の犯罪が急増している。DeFi関連犯罪の被害総額は、昨年の1.7億ドル(188億円)から、4.74億ドル(524億円)へと約2.8倍増加した。
仮想通貨詐欺の場合、昨年は全体の3%だったDeFi関連詐欺は、7月末時点で54%を占めるまでになった。さらにDeFi関連のハッキングがハッキング被害全体の76%にあたる3.61億ドル(399億円)を占めるまで急増している。昨年のDeFiハッキングの割合は全体の25%だった。
ハッキングは外部の犯行
サイファートレース社は、DeFi関連犯罪を2021年7月までに30件確認したという。これらのDeFi犯罪は大別すると、外部の犯罪者が行うDeFiプロトコルのハッキングと、内部の人間が行うラグプル(Rug Pull)と呼ばれる資産の持ち逃げ(出口詐欺)に分かれるという。
DeFiのハッキングでよく使われる手口として、フラッシュローンの使用があるが、問題はフラッシュローンを提供するプラットフォームではなく、ローンが送られるスマートコントラクトが厳密な監査を受けていないため、悪用されることにあると、サイファートレース社は指摘している。
頻発するサイバー犯罪
サイファートレース社は今年起こった主なサイバー犯罪を列挙している。
- THORChain:2回の攻撃で1300万ドルの損失
- ChainSwap:7月に2度目の攻撃、440万ドルの被害
- Rari Capital:ハッキングで1,000万ドルの損失、スマートコントラクトを悪用
- PankakeBunny:4,500万ドル相当が流出、フラッシュローンの悪用でトークン暴落
- BurgerSwap:720万ドル相当の損失:14件のフラッシュローンを利用
- WhaleFarm:高リターンを謳ったDeFiプロジェクトで、230万ドルの資金を持ち逃げ
関連:クロスチェーンのDeFiプロトコルThorchain、再びハッキング被害
また、新たな犯罪の手口として、SteamやDiscordなどのゲームアプリで、仮想通貨を稼げるとの謳い文句でユーザーにマルウェアをダウンロードさせる方法が指摘されている。さらに、仮想通貨の知識が乏しいユーザーを狙い、ビットコインATMを利用した詐欺もあり、米オハイオ州のビットコインATMについてはFBIが警告をしていると、サイファートレース社は注意を喚起した。
現在も進行中
折しも、本日、仮想通貨犯罪において過去最大規模の被害となる可能性のあるハッキングが起きたことが明らかになった。ブロックチェーン の相互運用プロジェクト「Poly Netowork」から660億円相当の仮想通貨が不正流出した可能性があるという。
Poly Netoworkは複数のパブリックブロックチェーンを接続しており、今回の攻撃では、その仕組みを利用し、イーサリアム、バイナンススマートチェーン、そしてPolygonの三つのネットワークが被害を受けた模様だ。
犯人はトランザクションに犯行声明を残しており、今後の展開が注目される。
関連:660億円相当の仮想通貨が不正流出か DeFiで過去最大規模の被害額に
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します