再び活発化する仮想通貨詐欺！業界を震撼させた大規模ハッキングの恐ろしさ

大手暗号資産(仮想通貨)取引所のBybit(バイビット)が、過去最大規模のハッキング被害に遭いました。2024年末には減少傾向にあった仮想通貨詐欺が、2025年2月以降再び活発化しているようです。

※1ドル＝150円で換算

2月の詐欺被害額は史上空前の規模

Cointelegraph(コインテレグラフ)によると、2月の仮想通貨詐欺およびハッキングによる損失額は15億3,000万ドル(約2,277億円)に達したとのことです。

特に21日に発生したBybitへの攻撃は、そのうちの15億ドル近くに及び、北朝鮮のラザルス・グループの犯行と見られています。ラザルスは2022年3月にも、Ronin(ローニン)ブリッジから6億5,000万(約967億円)ドルを盗み出しています。

2月の犯罪による損失額は、1月の9,800万ドル(約146億円)から1,500%近く増加しており、犯罪組織が再び動き出した可能性が高まっています。

Bybitの報告では、ハッカーはあるウォレットのコントロールを掌握した模様で、FBIは背後に北朝鮮の関与があると断定しました。盗まれた仮想通貨は複数のブロックチェーン上の、数千というアドレスに分散されたようです。

また仮想通貨セキュリティ企業Certik(サーティック)の分析では、ステーブルコインの運用を行うInfini(インフィニ)からも、同じく2月に4,900万ドル(約73億円)が盗まれました。

この盗難で狙われたキー・ウォレットは、Infini上の契約と管理権を開発するために使用されていたもので、管理者権限がブロックチェーンのセキュリティで、1つの弱点になる可能性を示唆しています。

Infinitiはハッカーが返金に応じた場合、全額の20%を提供するという条件を提示しましたが、48時間の期限が過ぎてもハッカーからの反応はないようです。現在このハッカーは、盗んだ資産をEtereum(ETH：イーサリアム)で17,000ETH自身のウォレットに保有していると見られています。

2月にはもう1件、レンディングプロトコルのZkLend(Zkレンド)も、およそ1,000万ドル(約15億円)の盗難被害に遭っています。Certikによれば、犯罪で最も狙われるのはウォレット関連で、それにコードの脆弱性とフィッシングが続いているとのことです。

イギリスのケント州では、個人情報の流出がきっかけになり、9人の被害者が米ドルにして120万ドル(約1億8,000万円)の盗難被害に遭いました。

犯人は流出した個人情報にアクセスし、偽造したイギリスの詐欺相談窓口(Action Fraud)レポートを用い被害者に接触した模様です。

犯人は詐欺相談窓口の職員を装い、ウォレットに関する詳細な調査が必要だと説明し、被害者のシードフレーズを聴き出しています。このフレーズをもとに被害者のウォレットから、犯人のウォレットに資産を送金したと見られています。

警察当局は、詐欺の手口が巧妙化していることに注意喚起しています。多くのケースでは緊急性を強調して被害者を混乱させ、盗難から資産を守るという心理を悪用することで、被害者に資産を移動するように圧力をかけているようです。

仮想通貨関連犯罪の被害総額は、2024年10月が1億1,600万ドル(約173億円)で、11月は6,380万ドル(約95億円)、そして12月は2,860万ドル(約43億円)でした。

このように減少傾向にあったものが、2025年2月には一気に15億ドルを超えてしまったわけです。

この状況を重く見て日本政府も、マッチングアプリやSNSを通じて関わった相手から、仮想通貨投資の話を持ちかけられた場合、すぐに警察に通報するように広報を通じて呼びかけています。

他国の被害を対岸の火事とは思わずに、万全なセキュリティ対策を講じて自分の資産を守る必要があるでしょう。