バイビット、10億DOT超の偽入金攻撃をリアルタイムで防ぐ

偽入金攻撃を検知

海外暗号資産(仮想通貨)取引所のバイビット(Bybit)が、複数のブロックチェーンネットワークを標的にした組織的な「偽入金攻撃」を検知・遮断したと4月8日に発表した。未然に防いだ被害額は、約11億8,000万ドル(約1,884億841万円)相当となる10億DOT以上とのこと。資金の誤クレジットやユーザーへの影響はなかったという。

今回確認された攻撃は、取引所の入金スキャンシステムの脆弱性を突くものだという。実際に取引所が資金を受け取っていないにもかかわらず、システムに入金を誤認させることを狙ったものだ。

具体的な手口として、バッチ取引の悪用が確認されたとのこと。複数の送金を1つの操作にまとめ、大口送金を意図的に失敗させながら、小口送金は成功させるという構造だという。取引全体のステータスのみで判断するシステムは、こうした操作を正規の入金と誤判定する恐れがあるとのこと。

また、複数の処理を順番に組み合わせたマルチステップ取引と所有権の変更を組み合わせ、実際には残高が増えていないにもかかわらず、入金があったように見せかける手口も使われたという。

バイビットはこれらの攻撃をすべてリアルタイムで検知・無効化したとしている。同取引所は、4段階の検証フレームワークを採用しているとのこと。

同フレームワークではまず、オンチェーンデータの完全スキャンにより、バッチ処理や失敗した取引を含むすべての取引タイプを監視。続いてユーザーの入金アドレスに対する精密なフィルタリングを実施する。さらに多層検証エンジンにより、バッチ分解・所有権追跡・残高ベースの検証など複数の観点から各取引を独立して検証する。最後に異常検知とリスクスコアリングにより、通常パターンから逸脱した取引をリアルタイムでアラート対象とする。

グループリスクコントロール&セキュリティ責任者のデビット・ドン(David Zong)氏は「攻撃者がバッチコール、リレー取引、マルチインストラクションフロー、所有権操作のいずれを使っても、私たちのシステムはすべての取引をアトミックな操作に分解し、それぞれを独立して検証する」とコメントした。

偽入金攻撃は暗号資産業界において昔から存在する問題だ。2011から2014年のマウントゴックス(Mt. Gox)における取引改ざん問題では約85万BTCの流出につながり、2012年のシルクロード(Silk Road)における入金バグでは5万1,680 BTCが盗難された。バイビットは今回検知した攻撃を「現代のブロックチェーンネットワークのトランザクションモデルに適応した、新世代の攻撃」だとしている。

バイナンスは英国NCA主導の捜査作戦を支援

また暗号資産取引所最大手のバイナンス(Binance)は、英国の国家犯罪対策庁(NCA)が主導した国際法執行作戦「オペレーション・アトランティック」への参加・支援を4月9日発表している。英米加の2万人以上の被害者を特定し、1,200万ドル(約19億1,502万円)超の疑わしい犯罪収益の凍結につながったという。

今回の作戦が標的とした「承認フィッシング詐欺」は、犯罪者が投資機会を装って被害者を騙し、暗号資産ウォレットへのアクセス権限を不正に取得する手口だ。一度権限を付与させてしまうと、犯罪者は被害者の資産を自由に引き出せる状態になる。

オペレーション・アトランティックはNCAを共同ホストに、米シークレットサービス、オンタリオ州警察、オンタリオ証券委員会が参加した1週間にわたる合同作戦。バイナンスのスペシャルインベスティゲーションチームがNCAのロンドン本部に現地展開し、リアルタイムでのアカウントスクリーニングや詐欺インテリジェンスの提供など、捜査支援を直接担ったという。

作戦の結果、英国・カナダ・米国で2万人以上の被害者または被害リスクのあるユーザーを特定。1,200万ドル超の疑わしい資金の凍結に貢献した。なお、凍結された資金はバイナンスのプラットフォーム外で保有されていたため、同社のアカウントからの凍結・差し押さえはなかったとしている。

被害者の特定に加え、バイナンスは資産差し押さえに向けた悪質業者に関する情報提供も実施した。さらに作戦実施時点でも被害者を詐取し続けていた詐欺サイトを独自調査で特定したとのことだ。

発表:Bybit発表Binance発表 
画像:PIXTA

関連ニュース

参照元:ニュース – あたらしい経済

コメント

タイトルとURLをコピーしました