PeckShield：10月に合計29件のセキュリティインシデントが発生、仮想通貨投資詐欺事件も多発

PeckShield状況認識プラットフォームのデータによると、過去1か月間にブロックチェーンエコシステム全体で合計29件の重大なセキュリティインシデントが発生し、被害の程度は「高度」と評価され、その中にはDeFi関連のインシデント4件、ウォレットセキュリティインシデント3件、取引所関連のインシデント2件、恐喝関連のインシデント5件、詐欺インシデント15件が含まれている。

DeFiセキュリティ

10月には、次の4件のDeFi関連のセキュリティインシデントが発生しました。

1) 10月11日、イーサリアムプロジェクトのWLEO契約がハッキングされ、42,000ドル相当の資金が盗まれました。ハッカーは、WLEOを自分で発行し、それをイーサリアムと交換することで、分散型取引所Uniswapのプールからイーサリアムを盗みました。

2) 10月26日、一部のユーザーは、DeFiマイニングプロジェクトHarvest.financeがフラッシュローン機能を使用して大規模な裁定取引を実現したことを発見しました。 Harvestは公式ツイートで、裁定取引攻撃は巨額のフラッシュローンから始まり、Curvey Poolの価格が複数回操作され、fUSDTとfUSDCの価格差を裁定取引して利益を得たと述べた。

3) 暗号ウォレットZenGoの研究員アレックス・マヌスキン氏は、イーサリアムネットワークをベースとしたいわゆる「イールドファーミングプラットフォーム」UniCatsが、UniswapのガバナンストークンUNIを含む少なくとも20万ドル相当の暗号資産を複数のユーザーから盗んだ疑いがあることを明らかにした。スマート コントラクトのバックドアにより、ユーザー トークンがユーザー プールから削除された後でも、UniCats はユーザー トークンの制御を保持できました。同様の脆弱性は、Bancor に対する以前の攻撃でも使用されました。

4) yearn.finance (YFI) は、10 月 29 日に Yearn のセキュリティ脆弱性開示プロセスを通じてセキュリティ研究者 Wen-Ding Li によって報告された、新しいフラッシュローンのセキュリティ脆弱性を公開しました。チームは 1.5 時間後に脆弱性を削除しました。開示内容によると、フラッシュローン攻撃はTUSDの金庫資金にセキュリティ上のリスクをもたらす可能性がある。問題は現在修正されており、TUSD 金庫は資金の配布を停止しています。

PeckShieldのコメント： DeFiプロジェクトの機能がますます多様化するにつれて、隠れたセキュリティ上の問題が徐々に明らかになっていきます。ユーザー資産との密接な関係を考えると、DeFi プロジェクトのセキュリティ問題は非常に深刻です。各プロジェクトは、各製品の設計と実装に関する理解が限られている異なるチームによって開発されるため、統合された製品は、サードパーティのプラットフォームとやり取りする際にセキュリティ上の問題が発生する可能性が高く、あらゆる側面から攻撃を受けることになります。 PeckShield は、潜在的なセキュリティリスクを回避するために、DeFi プロジェクトはオンラインになる前に、DeFi のあらゆる側面における製品設計について詳細な研究を行っているチームを見つけて、完全なセキュリティ監査を実施することを推奨しています。

デジタルウォレットのセキュリティ

10 月にはウォレットのセキュリティ インシデントが 3 件発生しました。

1) ハードウェアウォレットメーカーのLedgerがフィッシング攻撃を受けた。一部のユーザーはフィッシングソフトウェアを含むメールを受信し、金銭的損失が発生しました。このハッキングは、2020年7月に同社がユーザーデータを漏洩したことと関連している可能性がある。

2) ZDNet の調査により、ハッカーがビットコイン ウォレット Electrum のユーザーを騙して偽のソフトウェア アップデートをインストールさせ、2,200 万ドルを盗んだことが明らかになりました。この手法は 2018 年に最もよく使用されました。2 年前にこの攻撃が初めて発見されて以来、Electrum チームはこれを防ぐためにいくつかの対策を講じてきました。しかし、この攻撃は、アプリの古いバージョンを使用しているユーザーに対しては依然として有効です。

3) 最近、サイバー犯罪情報会社ハドソンロックの最高技術責任者アロン・ガル氏は、10月27日に「イーサリアムの最も成熟した最大のギャンブルゲーム」を標榜するイーサクラッシュのコールドウォレットが盗まれ、約250万ドルの損失が発生し、内部者による犯行と疑われているとツイートした。

PeckShield のコメント:秘密鍵を管理するためのツールとしてのデジタル ウォレットは、暗号化された資産に最も近い場所です。コールドウォレットはインターネットから切断されたオフラインウォレットですが、物理的な攻撃や盗難のリスクもあります。ウェブウォレットなどのホットウォレットの場合、ユーザーはフィッシングや悪意のあるコードの挿入などの攻撃にも注意する必要があります。

取引プラットフォーム関連

10 月には、取引プラットフォームに関連するセキュリティ インシデントが 2 件発生しました。

1) OKExは10月16日、「出金停止のお知らせ」を発表し、同社の秘密鍵保有者の一部が公安当局の捜査に協力しており、現在連絡が取れないため、認証を完了することが不可能であると述べた。 OKExに近い2人の情報筋は、発表の中で「捜査で公安当局に協力した」人物はOKExの創設者である徐明星氏であると述べた。関係者の一人は、徐明星さんは少なくとも1週間前に警察に連行され、何日も作業グループに姿を見せていなかったとも語った。

2) imTokenウォレットのユーザーは、DeFi Saver Exchangeの脆弱性に関連するアカウントから310,000 DAIが流出したと報告しました。今年6月20日には早くも、DeFiSaverはTwitterで取引所に脆弱性が発見されたと報告した。ユーザーの資金を保護するために、ホワイトハックを実行し、影響を受けた資金（約 30,000 ドル）を元の所有者だけが引き出せるスマート コントラクトに移動しました。

PeckShield のコメント:資産を盗んだ後、ハッカーはマネーロンダリングを行います。プロセスがいかに精巧で複雑であっても、一般的にはキャッシュアウト チャネルの一部として取引プラットフォームが使用されます。これにより、主要なデジタル資産取引プラットフォームの KYC および KYT サービスの要件が間違いなく高まります。取引所は、AML（マネーロンダリング防止）およびファンドコンプライアンスの分野での審査業務を強化する必要があります。詳細については、www.coinholmes.com をご覧ください。

ランサムウェア

10 月には、ランサムウェア関連のセキュリティ インシデントが 5 件発生しました。

1) イタリアの多国籍エネルギー大手エネル・グループは最近、ランサムウェア攻撃を受け、同社のコンピュータネットワークがNetWalkerと呼ばれるWindowsランサムウェアに感染した。 NetWalkerのハッカーは盗んだ約5TBのデータのスクリーンショットを公開し、1週間以内に最初のデータバッチを公開すると脅迫し、エネルグループに1,234ビットコイン（約1,680万米ドル）の支払いを強要したと報じられている。

2) 10月28日、フィンランドで心理療法を受けている数万人の患者の機密医療記録がハッキングされ、その一部がオンラインで漏洩した。フィンランド警察は、フィンランド全土で25か所の治療センターを運営する民間企業Vastaamoの記録にハッカーがアクセスしたことを明らかにした。報道によると、この事件について何千人もの人々が警察に苦情を申し立てたという。多くの患者が、セラピストとの話し合いが公開されるのを防ぐためにビットコインで200ユーロを要求する電子メールを受け取ったと報告している。

3) 10月14日の報道によると、最近、中国初のビットコインランサムウェア開発者であるJuが江蘇省南通市警察によって逮捕された。江蘇省南通市の地元警察は、複数のビットコインランサムウェアウイルスの作成者である犯罪容疑者のジュ氏が100件以上の犯罪を犯し、500万元以上に相当するビットコインを不法に入手したと報告した。

4) 最近、世界中の製薬会社に臨床試験（COVID-19ワクチン試験を含む）を実施するためのツールを提供している医療ソフトウェア会社eResearch Technology（ERT）がランサムウェア攻撃を受け、ブリストル・マイヤーズスクイブ、アストラゼネカ、ファイザー、ジョンソン・エンド・ジョンソンなどの企業が実施している複数のCOVID-19研究プロジェクトに影響を及ぼす可能性がある。

5) 主要7カ国（G7）首脳らは火曜日、ランサムウェア攻撃の世界的な急増について警告し、このハッキング手法が世界の主要経済国の重要なインフラに脅威を与えていると述べた。ランサムウェアはコンピュータネットワークに侵入して暗号化し、被害者にファイルのロックを解除するために身代金を支払うよう要求します。 G7の声明は「犯罪者が仮想資産で身代金を要求することが多いという事実は特に憂慮すべきことだ」と警告した。 EU首脳らは、「仮想資産」はハッカーが資金洗浄する手段だと述べた。声明では、より多くの国に対し、金融活動作業部会（FATF）の仮想資産保護措置を実施するよう求めた。

PeckShield のコメント:ランサムウェアのセキュリティ インシデントは、ブロックチェーン エコシステムに限らず、インターネット エコシステム全体に影響を及ぼす大きな隠れた危険です。さらに、ブロックチェーン分野の暗号通貨の人気が高まるにつれ、犯罪者はビットコインなどの暗号通貨の優れた匿名性を利用して恐喝詐欺を実行することが多くなっています。

その他の詐欺事件

上記以外にも、10月には以下のような注目すべき詐欺事件が多数発生しました。

1) Kusunose のユーザーが、Google 広告で見つけた暗号通貨詐欺で 15,000 ドルを失ったと Google フォーラムに投稿しました。 Coindaq.ioと呼ばれるこの疑わしいウェブサイトは、ユーザーがプラットフォームに資金を預けてデジタル人民元の販売に参加できると主張し、中国が現在行っているデジタル人民元に関する研究を利用しようとした疑いがある。被害者は、グーグルがこの件を調査し、詐欺の疑いのあるサイトをターゲットにしたウェブページを立ち上げてくれることを期待していると述べた。

2) 広州市公安局は公式声明を発表し、10月3日に市民の潘さんが雲埔警察署に事件を報告し、9月に「ネット上の友人」と知り合い、その後相手にデジタル通貨への投資という名目で偽のアプリをダウンロードするよう誘導されたと述べた。彼女は総額232万元を投資しており、現在は現金を引き出すことができない。黄埔公安は、デジタル通貨を理性的に見て、疑問がある場合や騙されたと感じた場合はすぐに警察に通報するよう緊急に人々に呼びかけている。

3) 最近、長沙市芙蓉区在住のリンさんは、デジタル通貨への投資で320万元以上をだまし取られたと警察に通報した。リンさんはWeChatグループ内の「先生」が送ったURLリンクを通じて「AOC」というアプリをダウンロードし、アカウントを登録したと報じられている。林容疑者は相手側が提供した13の銀行口座に25回に分けて計327万3900元以上を送金した。数日後、アプリには彼が購入したデジタル通貨が80%急落したことが示されました。リンさんが警察に通報したとき、アプリにログインできなくなり、「教師」のWeChatアカウントはブロックされ、連絡が取れなくなっていた。この事件は現在捜査中である。

4) 最近、あるユーザーが Curve 取引所の Web サイトにアクセスした際にフィッシング攻撃を受け、20 ビットコインを失いました。詐欺グループはGoogleの広告システムを利用してGoogle検索広告を購入し、Curve Exchangeを装って詐欺広告を掲載していたと報告されています。 Google の新しい広告計画により、広告は通常、検索結果の最初の部分に表示されるため、多くのユーザーが騙されてしまいます。 Dimensionality Reduction Security Lab は、資産の損失を避けるために、ユーザーに対して警戒を怠らず、情報源を慎重に特定し、ドメイン名を慎重に識別することをアドバイスしています。

5) 10月12日、イーサリアムクライアントGethの開発者であるマリウス氏は、イーサリアム開発コミュニティ、具体的にはget-eth.comというウェブサイトに、最新のイーサリアムGethクライアントをダウンロードできることを示すメールフィッシングが出現したとツイートしました。 geth クライアントのダウンロード アドレスは geth.ethereum.org です。または、github から直接ダウンロードすることもできます。

6) 暗号通貨データ会社CoinGeckoは、DDOS攻撃を受けたため一時的にセキュリティ対策を強化したことをTwitterで発表した。 CoinGeckoは現在状況を注意深く監視しています。当局は修復に全力を尽くしており、すぐに復旧して運行を再開できることを期待している。

7) 徐州市公安局は最近、「CDBCデジタル通貨」の重大な民族資産凍結解除詐欺事件の摘発に成功し、16人の容疑者を逮捕し、60台以上のコンピューター、携帯電話、銀行カードを押収し、事件に関係する150万元以上の資金を凍結し、省内の同様の事件の捜査で一度に最も多くの逮捕者数を記録した。報道によると、このグループは「CDBCデジタル通貨」は中央銀行が発行するデジタル通貨の第一弾であり、1回の注文額は100元で、1人当たりの注文数は7回までであると主張したという。将来的には100倍、1,000倍に増えるでしょう。現在、16人の容疑者全員が検察に移送され、起訴されている。

8) 最近、河北省黄花警察は省間の通信詐欺組織の取り締まりに成功し、容疑者3人を逮捕した。この事件に関係した金額は120万元以上であった。犯罪組織は投資アプリを使い、仮想通貨を使って電子ペットを売買し詐欺行為を行っていたと報じられている。

9) P2P ビットコインマーケットプレイス Paxful は、2 か月で 22 万件のボット攻撃やさまざまなソーシャルエンジニアリング戦術を含む一連の深刻な脅威をうまく撃退しました。パクスフルは、攻撃者が自動化されたボットを使用して、プロジェクトのユーザーのアカウントに総当たり攻撃で侵入しようとしたと述べた。 Paxful によれば、世界のウェブトラフィックの約 4 分の 1 は、実際のデバイスの動作をシミュレートするプログラムであるボットによって生成されているとのことです。

10) 米検察当局が月曜日に発表した起訴状によると、ロシアの国家サイバーハッカーは、サーバーやドメイン名などの主要なハッキング「インフラ」への接続を隠すためにビットコインを使用していた。訴状には、ロシア軍部隊7445を通じて、企業、軍、政府、2018年冬季オリンピックの被害者数千人に攻撃を仕掛けた疑いのあるロシア国家ハッキングチームのメンバー6名の名前が挙がっている。検察はまた、数十億ドルの損害をもたらした2017年の壊滅的な「NotPetya」マルウェア攻撃にも彼らが関与していると主張している。

11) 最近、浦東警察は仮想通貨投資詐欺の巣窟を取り締まり、容疑者22人を逮捕した。この事件に関係した金額は790万元であった。事件に関係する仮想通貨取引プラットフォーム「HASTE」は、呉容疑者が設立したあるテクノロジー企業の技術者らによって開発・保守され、その使用権が海外の関係者に販売されていたと報じられている。プラットフォームは、プラットフォーム上のユーザーの仮想通貨割当量を任意に直接変更し、「ロボット」の操作を通じて仮想通貨の為替レートの動向をシミュレートおよび調整することができます。

12) 最近、AAX と関係のない、または AAX の許可を受けていない第三者が、電子メール、WeChat、Telegram を通じて AAX のカスタマー サービスになりすまし、オンラインで AAX になりすました虚偽の団体を広めて詐欺行為を行おうとしています。

13) スペイン国家警察の情報筋によると、アルビスター2.0のCEO、サンティアゴ・フエンテスは10月22日にスペイン南部のテネリフェ地方で警察に逮捕され、拘留された。フエンテスはビットコインのポンジースキームで約3万2000人の投資家から約8億5000万ユーロ（約10億ドル）を詐取した罪に問われている。

14) 米検察当局が月曜日に発表した起訴状によると、ロシアの国家サイバーハッカーは、サーバーやドメイン名などの主要なハッキング「インフラ」とのつながりを隠すためにビットコインを使用していた。訴状には、ロシア軍部隊7445を通じて、企業、軍隊、政治運動、政府、2018年冬季オリンピックなど数千の被害者に攻撃を仕掛けたとされるロシア国家ハッキングチームのメンバー6名の名前が挙げられている。

15) Yearn.Finance には、訪問者を騙して暗号通貨ウォレットの秘密鍵を共有させるドッペルゲンガー詐欺があります。詐欺サイトは、デザイン、サイトコピー、ドメイン名など、元の yearn.finance サイトのほぼすべての側面をコピーしています。

PeckShield コメント:ユーザーのセキュリティ意識や運用規範の欠如に起因するさまざまなセキュリティリスクが次々と発生しており、フィッシング攻撃や詐欺などのインシデントはその典型的な例です。ここで、ちょっとした不注意が取り返しのつかない損失を引き起こす可能性があるため、ユーザーはあらゆる種類の個人情報を慎重に保管する必要があることに注意してください。