個人投資家から6億円超の盗難！増加する仮想通貨詐欺に注意！

マルウェアやフィッシング・メールなど、暗号資産(仮想通貨)を標的にした詐欺やハッキング犯罪は、2023年から急激に増加しています。現在市場が活性化したことで、こうした詐欺行為も活発になってきました。

被害に遭わないためにも、この記事で紹介する巧妙な手口に注意してください。

※1ドル＝148.0円で換算

各種プラットフォームを狙ったフィッシング・メール

オンチェーン調査員のザックXBT(ZachXBT)氏によると、Cointelegraph(コインテレグラフ)、WalletConnect(ウォレットコネクト)、Token Terminal(トークンターミナル)などユーザー宛にフィッシングメールが送信され、現時点58万ドル(約8,580万円)が盗難に遭いました。

メールの送信元は「0xe7D13137923142A0424771E1778865b88752B3c7」と特定されています。

フィッシング・メールはサイバー犯罪でよく用いられ、ユーザーのログイン情報や資金情報などの、重要なデータが悪用されます。メールを一見するだけで詐欺を疑うことは難しいため、上記のプラットフォームを利用する場合は、信頼性の検証を徹底すべきでしょう。

基本的なことですが、パスワードを強化すると同時に、2段階認証を使用すると安全性が高まります。

個人投資家が被害に遭ったオペコード・マルウェア

Web3セキュリティ企業のScam Sniffer(スキャムスニファー)の報告によると、特定されていないある個人投資家が、偽造のERC-20許可署名を使った詐欺に遭い、aEthWETHとaEthUNIおよそ420万ドル(約6億2,200万円)相当をだまし取られました。

この詐欺ではオペコード・マルウェアという手口が使われました。犯罪者は実行コード契約を偽装したERC-20権限を用いることで、セキュリティ警告システムをすり抜け、被害者から複数のトランザクションの承認署名を入手しました。

この手口では、それぞれの署名に対して新規アドレスが生成された上で、トランザクションが実行される前に、それらのアドレスが偽アドレスに置き換えられることにより、被害者の資金が犯罪者に送金されてしまいます。

オペコード・マルウェアは被害者のコンピュータの実行コードを操作し、資金の流れを変える、架空の支払いに権限を与える、スマートコントラクトの資産を凍結するなど、さまざまな方法で被害者の資産を盗み出します。

専門家の説明によると、オペコード・マルウェアは被害者のコンピュータ内でCPU、メモリ、システムリソースなどの実行コードを掌握し、システムの弱点をついて資産を盗み出すとのことです。

コンピュータに侵入するとマシンコードを実行し、さまざまな悪事を働くほか、仮想通貨を発行したりDDoS攻撃を行ったりすることもあります。

盗難の被害者は仮想通貨クジラの可能性

その後の分析により、420万ドルを盗まれた個人投資家は仮想通貨クジラらしいことが分かり、その投資家は関連するすべての権限をキャンセルしています。

犯罪者はDeFiプラットフォームのAave(アーベ)にあるクジラのアドレスを、清算ライン近くにまで移動させ、aEthWETHを送金したと見られています。犯罪者は合計で8件の清算と7件の送金を実行し、470万ドル(約6億9,600万円)以上の利益を得たようです。

こうしたオペコード・マルウェアは既存のセキュリティをすり抜け、1度被害に遭うと追跡や特定が難しく、さらに資金を取り戻すことはかなり困難です。

フィッシング詐欺は2023年以降継続的に増加しており、その手口も一段と高度化しています。市場に強い影響力を持つクジラでさえ、巨額の資産を奪われる危険性があることを考えると、仮想通貨に関わる全員が改めてセキュリティ対策を強化する必要があるでしょう。