CoinPostで今最も読まれています

深刻化する仮想通貨の盗難被害を専門家が分析、リスクと対策を解説|KEKKAI共同企画

画像はShutterstockのライセンス許諾により使用

CoinPostとKEKKAIの共同企画

先日、XやYoutube上で活動するGrypto氏が、マルウェアによる被害から巨額の損失を被ってしまった事例が話題となりました。さらなるハッキング被害を抑止するため、Web3セキュリティアプリを開発するKEKKAIとの共同企画で、ハッキングの手法や対策について解説します。

※掲載はGrypto氏了承済

関連:仮想通貨ウォレットで原因不明の資産流出か、被害総額は推定13億円(5,000ETH)

以下では今回の被害の分析と有効な対応策、マルウェアについての一般的な情報、ハッキングに遭わないための対策方法を解説しています。

目次

  1. 今回被害の流れとその分析
    時系列
    分析
  2. マルウェア感染による一般的な被害
    情報の漏洩
    金銭的被害
  3. 不正アクセス
  4. Web3分野でよく見られる被害ケース
    メールの添付ファイルやリンク
    ソーシャルメディア経由で危険ファイルをインストールさせる
    偽のウォレットアプリ
    どうすれば被害を抑えられたか
  5. クリプト資産を守るための対策とウォレット運用
  6. Web3セキュリティツール「KEKKAI」の紹介

今回被害の流れとその分析

Grypto氏が実際に公開している情報や、ヒアリングをさせていただいた情報を元に分析を行います。

時系列

  1. 詐欺師はXのダイレクトメッセージで海外のメディアを装い、インタビューをしたいと接触してきました。
  2. リアルタイム翻訳機能があるというAI会議ソフトを使用するように勧めました。
  3. 相手が提供したリンクからファイルをインストールしアプリをダウンロードしようとしましたが、インストールできませんでした。
  4. 翌日、ウォレットから暗号資産が盗まれていることに気付きました。

分析

Grypto氏はインストール型ハッキング(トロイの木馬)に攻撃されたと思われます。これは最も一般的な手法で、特にAndroidスマホやWindowsパソコンでよく見られます。

誰かが奇妙なインストールパッケージや圧縮ファイルを送ってきて、それを開いた後に何の反応もなければ、その時点でトロイの木馬が既にあなたのパソコンやスマホに侵入している可能性があります。

このトロイの木馬は、ハッカーが遠隔地から被害者のコンピュータやデバイスに不正アクセスし、制御が可能となるマルウェアです。インストール後、RAT(リモートアクセス型トロイの木馬)は、ハッカーが機密情報を盗んだり、ユーザーの行動を監視したり、知らないうちにコマンドを実行したりすることが可能となります。

今回のケースではファイルのインストールののち、一定期間時間を空け、その後被害に気付いたということから、離席時間中にハッカーが端末内を巡回し、被害につながったと推測できます。

マルウェア感染による一般的な被害

マルウェアはWeb2.0の時代から広く流行しており、伝統的な詐欺手法と言えるでしょう。

Web2.0と比較して、Web3.0は分散化されいていると言われていますが、この特性はセキュリティの文脈では重要な課題となり得ます。Web3.0ではユーザーに完全なるコントロール体験を提供する一方で、自身のデータに対してより大きな責任を負うこととなります。

その結果、Web3.0におけるフィッシング、キーロガー、マルウェアなどの悪意のある攻撃は、Web2.0以前に比べて甚大で、顕著な経済的損失を引き起こす可能性が高まります。

主に考えられる損失は次の通りです。

情報の漏洩

マルウェアはパスワード、クレジットカード情報、個人データなどの機密情報を盗み出すことがあります。特に今回のように、パソコンにウォレットの秘密鍵やシードフレーズのテキストやスクリーンショットが保存されている場合、ウォレットの資産が盗まれる可能性があります。

使用しているのが会社のPCで、その中に会社の資料が保存されていたりすると、企業レベルの情報漏洩が発生し、会社に損失をもたらす可能性があります。

こうして盗まれたデータは、通常非常に低い値段または無料でハッカーフォーラムに流出します。データに一定の経済的価値があると推測される場合、ダークウェブ市場やTelegramチャンネルなどで取引される場合も存在します。

直接的な財務損失は失われた暗号資産によってその影響を即座に確認できますが、データが一度失われると、そのデータ漏洩事件に関わるデータは変更が難しいか不可能であるため、より大きく予測不能な長期的リスクをもたらす可能性があります。

金銭的被害

主に二つのケースに分けられます。第一は先ほど述べたような情報漏洩による金銭的な損失です。例えば、暗号通貨ウォレットの秘密鍵、銀行口座情報、クレジットカード情報などが漏洩する場合です。

もう一つはランサムウェア攻撃による被害です。

ランサムウェアとは、抜き取られた情報を暗号化やロックし、人質として身代金を要求するハッキング手法です。

ランサムウェアは通常、大規模な組織がターゲットとなります。これは、一般の個人に比べて高額な身代金を支払う能力があるからです。ランサムウェアは企業の価値あるデータや機密データ(ファイル、文書、画像など)を暗号化し、そのデータにアクセスするための身代金を要求します。

多くの組織は機密データの漏洩を防ぐために身代金を支払うことを選びます。攻撃者は通常、ビットコインやその他の暗号通貨で身代金を支払うことを要求し、これを条件に暗号化されたデータファイルを解放します。

現在、最も活発に活動しているランサムウェア運営組織には、LockBit、ALPHV/BlackCat、BlackBastaなどが存在します。

不正アクセス

たとえウォレット情報をパソコンに保存していなくても、攻撃者はキーロガー(打ち込まれた文字を記録するプログラム)を使用して遠隔攻撃を行います。

例えば、ネットセキュリティ企業Cybleが指摘した「Chameleon」は、Android OS上に存在する暗号通貨取引アプリケーションです。無知な被害者がこのアプリをインストールすると、Chameleonはキーロガー機能を使ってすべてのキーストロークを記録します。さらに偽の画面を表示(オーバーレイ攻撃)して、SMS、パスワード、クッキーなどの重要なデータを盗み出すことも可能です。もちろん、暗号通貨もその被害に晒されるでしょう。

もう一つの手法は「クリプトジャッキング」と呼ばれる手法です。

ハックされた電子機器を利用して無断で暗号通貨のマイニングプログラムを実行し、その計算結果を攻撃者に送信して利益を得るといったものです。ハックされたデバイスは、マイニングプログラムの実行によってCPUやGPU、電力、ネットワーク帯域を過剰に消費します。ユーザーは自分がこの攻撃を受けていることに気づきにくいのが特徴です。

他の種類のマルウェアとは異なり、クリプトジャッキングはデータを損傷しませんが、処理リソースを盗みます。個人ユーザーにとって、コンピュータのパフォーマンスが低下することは単なる迷惑かもしれません。しかし、企業にとっては、違法な暗号通貨マイニングシステムが組織的に行われると実際のコストが発生するため、大きな問題となります。

Web3分野でよく見られる被害ケース

メールの添付ファイルやリンク

フィッシングメールを使った手法は従来の感染経路として広く認知されていますが、依然として送られてくるリンクやファイルには注意が必要です。

関連:Web3ウォレットMetamask(メタマスク) 利用上の注意点を解説

ソーシャルメディア経由で危険ファイルをインストールさせる

悪意のあるコードを含むウェブサイト:単にこのリンクにアクセスするだけで自動的にマルウェアがダウンロードされることがあります。しかし、ハッカーはこれらのフィッシングサイトを経由してウォレットや会議アプリなどのツールサイトに偽装し、ファイルをダウンロードさせる手法が一般的です。

偽のウォレットアプリ

Web3特有のケースです。

詐欺師は正規のウォレットアプリに非常に似たアプリを開発し、ユーザーにインストールさせます。ウォレットを作成またはインポートする際に、バックエンドのサーバーが秘密鍵を記録し、それを特定のサーバーに同期します。このようなケースでは、ユーザーのアカウントに一定量の暗号資産が蓄積されるのを待って、一度にすべてを抜き取るのが一般的です。

どうすれば被害を抑えられたか

今回のGrypto氏の事例では、インストール型ハッキング(トロイの木馬)ファイルをインストールしてしまった場合、どのような行動を取ればよかったのかを解説します。

また、こちらの内容はトロイに感染した場合の対応策です。不正なトランザクションや署名を実行させるフィッシング詐欺の場合は取るべき対応が異なりますのでご注意ください。

1. 即座にネットワーク接続を切断

ネットワークを繋いでいる状態であれば、すぐに切断するべきです。これは、マルウェアが外部のサーバーと通信し続けるのを防ぐためです。

2. 別のデバイスとアカウントを用意

新しいデバイスでメールアカウントや各種アプリを用意し、感染ウォレットとは異なるリカバリーフレーズやアカウントで新しいウォレットを作成します。そして、感染したウォレットから安全なウォレットに資金を転送してください。

3. 重要なデータのバックアップ

感染をさらに広げないようにしながら、重要なデータ(文書、写真など)を外部ハードディスクや他の安全なストレージデバイスにバックアップしてください。

4. OSの初期化

マルウェアを完全に除去するための最も安全な方法は、ハードドライブをフォーマットし、OSを再インストールすることです。これにより、システムが確実にクリーンになります。

5. ウォレットのサポートチームに連絡

ウォレットへのハッキングに関する残念な事実の一つは、盗まれた資金をほぼ取り戻せないことです。たとえハッキングが確認されたとしても、資金を取り戻すことはできません。MetaMaskをはじめとしたウォレットサービスの免責事項の一つには、「取引は取り消せない」という警告が含まれており、アカウントがハッキングされた場合、彼らは一切の責任を負わないことを明確にしています。

しかし、MetaMaskのサポートに十分な情報を提供することで、少なくとも資金の流れを追跡することは可能です。ハッキングやネットワーク攻撃は、基本的に不正なアクセスによってあなたのウォレットから未承認の引き出しが行われますので、その経路を追う手助けをしてもらうことができます。

クリプト資産を守るための対策とウォレット運用

1. リカバリーフレーズの安全な保存

リカバリーフレーズは手書きで控えてバックアップを取りましょう。シードフレーズや秘密鍵を写真アルバム、メモやドキュメントに保存せず、オフラインでの管理を推奨します。

また、紙の保存では不安だという場合は金属板などに記録できる製品があります。

2. 秘密鍵の管理

可能であれば、ハードウェアウォレットを購入しましょう。

ハードウェアウォレットを利用した場合、秘密鍵はハードウェアウォレット内に保管され、利用時以外はオフライン環境が保たれます。

一般的には、日常的に運用する資産をホットウォレットか取引所に保存し、それ以外の資産はハードウェアウォレットに保存することで、利便性と安全性の両立が可能です。

関連:シードフレーズ、秘密鍵、パスワードの違い

3. 秘密鍵やシードフレーズのネットワークでの転送を避ける

コピーしない、ネットワークで秘密鍵やシードフレーズを送信しないようにしましょう。やむを得ない場合は、近距離無線通信機能(AirDropなど)を使用することをお勧めします。

4. 強力なパスワードと二段階認証(MFAまたは2FA)の使用

強力なパスワードを設定し、可能な限り二段階認証を有効にしましょう。常に安全意識を持ち、警戒を怠らないようにしましょう。

5. デバイスのセキュリティ維持

スマホやパソコンのOSは常に最新の状態に保ち、自動更新を有効にしましょう。特にサポートが終了したシステムは使用しないでください。さらに、アンチウイルスソフトをインストールすれば更なる効果が期待できます。

6. 公共のフリーWiFiの利用を避ける

公共WiFiやその他の安全でないネットワークに接続している際に、MetaMaskアプリやウェブサイトを使用しないでください。これにより、マルウェアやハッキングのリスクが高まります。

7. DYOR(自分で調査をする)

すべてのウォレット操作を行う前に、十分に自分で調査を行いましょう。

プロジェクト自体の信頼度、トランザクションの内容、URL、アクセスまでの経緯などです。

技術的な内容であったり、気づきにくい場合が多いです、以下で紹介しているKEKKAIが提供するアプリケーションを活用するのが効果的です。

8. マルチシグウォレットの使用

マルチシグウォレットは、複数の秘密鍵が必要なデジタルウォレットで、トランザクションを承認するためには複数の人の許可が必要です。通常のウォレットとは異なり、マルチシグウォレットは追加のセキュリティを提供します。資金にアクセスするには、複数の秘密鍵が必要であり、一つの秘密鍵だけではアクセスできません。

Web3セキュリティツール「KEKKAI」の紹介

Web3の世界では、多くの人々がこのような詐欺被害に遭っています。

今回のようなマルウェアを用いた端末のハッキングはもちろん存在しますが、より被害が多いのはフィッシング詐欺と言われるものです。

下の画像のような仕組みでユーザーが気付かぬうちに資金を抜き取るトランザクションを実行します。

KEKKAIはこのようなフィッシング詐欺を予防するアプリケーションを開発しています。

KEKKAIを利用すればウォレットが実行するトランザクションの内容を分析を行い、どんな内容のトランザクションが実行されるのか、ユーザー資産にリスクはあるのか理解した上で取引を行うことができます。

先日のアップデートでは新たな機能としてX上での詐欺ポストをブロックする機能が実装されました。

詐欺サイトにつながるリンクを含むツイートを自動的に識別し、危険をユーザーに通知します。

KEKKAIではこのような機能アップデートを随時行い、より安全なWeb3体験を提供しています。PC専用ブラウザ拡張機能「KEKKAI Plugin」とスマホブラウザアプリ「KEKKAI Mobile」はどちらも無料でご利用いただけます。

KEKKAI Plugin:http://kekkai.io/download

KEKKAI Mobile:https://kekkai.io/app

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/16 日曜日
11:00
週刊ニュース|バイデン大統領の仮想通貨寄付を巡る動向に高い関心
今週は、バイデン大統領の選挙活動での仮想通貨寄付受付開始の可能性、イーサリアム現物ETF審査に関する米SEC委員長の発言、JPモルガンのアナリストによるビットコイン相場分析に関するニュースが最も関心を集めた。
06/15 土曜日
13:00
「CBDCの実証実験を行う先進国が増加」国際決済銀行レポート
国際決済銀行は中央銀行デジタル通貨についての調査結果を発表。特に先進国でCBDCの実証実験を行う国が増加していると指摘した。
11:30
エルサルバドル、ビットコイン投資家のための銀行設立を検討
この銀行は、ビットコイン投資家のためのもので、従来の銀行と比べて制限も少なくなる。承認されればビットコイン投資家が金融サービスを利用できるようになる。
10:10
バイナンス前CEOのCZ氏、BNB流通量の64%を所有=フォーブス
仮想通貨取引所バイナンスのCZ前CEOの資産総額がBNBトークンの価格上昇と共に増加。9.6兆円に達したと見積もられている。
08:50
ビットコインレイヤー2「Stacks」、9時間ほどブロック生成停止
仮想通貨ビットコインに属するレイヤー2ネットワーク「Stacks」は14日、ブロック生成が約9時間停止し、混乱に見舞われた。
08:30
金融庁、海外仮想通貨取引所LBankに警告
金融庁は6月14日、海外仮想通貨取引所「LBank Exchange」に対して、事務ガイドラインに基づき、無登録で仮想通貨取引を提供しているとして警告した。
07:55
BTC価格は25年末までに20万ドルへ=バーンスタイン
仮想通貨ビットコインの価格は25年末までに20万ドルまで上昇する可能性があると、バーンスタインのアナリストが予想を引き上げた。予想の根拠を説明している。
06:50
ビットコイン一時66000ドル割れ、280億円相当のロングがロスカット
仮想通貨ビットコインは15日、前日比1.3%安。14日深夜に66,000ドルを割り込み一時65,000ドルまで急落。その後反発し、66,000ドル台を回復した。
06:00
マイクロストラテジー、ビットコイン買い増しの資金調達額を引き上げ
より多くの仮想通貨ビットコインを購入するために、マイクロストラテジーは14日、転換社債売却の発行額を引き上げた。
05:45
DMMビットコイン、顧客補償用ビットコインを調達完了
暗号資産取引所DMMビットコインは顧客への保証のためのビットコインをすべて調達した。
06/14 金曜日
17:45
オーケーコイン・ジャパン、トンコイン(TON)の新規取扱い開始を発表
国内暗号資産(仮想通貨)取引所OKCoinJapan(オーケーコイン・ジャパン)にトンコイン(TON)が上場することが発表された。TONは大手メッセージアプリTelegramが始めた分散型ブロックチェーンであるThe Open Network(TON)のネイティブトークン。
17:26
チリーズ(CHZ)が17日にハードフォーク Tokenomics 2.0を導入へ
Chiliz ChainがDragon8ハードフォークを計画。EIP-1559の実装とTokenomics 2.0で暗号資産(仮想通貨)CHZのユーティリティを強化する。
15:37
トンコイン(TON)が過去最高値を更新 テレグラム・エコシステムでの成長が後押し
暗号資産(仮想通貨)トンコイン(TON)は14日に史上最高値を更新し、一時8.00ドルに達した。テレグラム・エコシステムにおける統合と新機能の導入がその背景にある。
13:10
韓国最大手アップビット、RWA銘柄ONDOを新規上場
仮想通貨ONDOは、ブラックロックとPIMCOが提供する米国債ETFに投資するRWAオンチェーンファンドOndo Financeのガバナンストークン。発表後一時16%急騰していた。
12:30
リップル社、罰金はテラフォームラボの事例と比べても過大と主張 対SEC裁判で
リップル社は米証券取引委員会との裁判で、再度SECの提案した罰金額は過大と申し立てた。テラフォームラボの件を参照している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア