ハッカーが狙う標的に変化「仮想通貨犯罪」の最新動向=Chainalysis報告
Chainalysisが、仮想通貨関連の犯罪において中央集権型取引所への攻撃が増えていると、2024年8月15日に公表した中間報告書で指摘しました。
Chainalysisはブロックチェーン関連データの分析を行うプラットフォームで、70カ国以上の政府機関、取引所、金融機関にリサーチとソフトウェアを提供しています。
Part 1 of our mid-year #cryptocrime update is here! Illicit on-chain activity dropped by nearly 20% YTD, but stolen fund activity is surging and ransomware payments are breaking records. Read our blog for a detailed analysis. https://t.co/WRGG91mpFP
— Chainalysis (@chainalysis) August 15, 2024
仮想通貨関連の犯罪に関する中間報告書を発表します。ブロックチェーン上における不正行為は20%近く減少しましたが、ランサムウェアの被害は記録を更新しています。
Chainalysisが公表したレポートによると、2024年に入ってから前年比で違法行為は約20%減少しています。その一方で、1回あたりの違法行為で盗まれる被害額は約80%増加しており、全体的には減少傾向ではあるものの、被害にあったときの額面は増加傾向にあります。
1回あたりの被害額が増えている背景には、違法行為で盗まれたビットコイン(Bitcoin/BTC)の価格が上昇していることが挙げられます。中央集権型取引所への攻撃が増加しており、ビットコインは比較的DeFi(分散型金融)で利用されないことから被害額が増加する傾向を加速させています。
ここ数年のトレンドとしてDeFiなどの分散型のプラットフォームを違法行為の対象とする傾向が見られましたが、中央集権型取引所を狙う原点回帰が発生しているとも指摘しています。
また、洗練されたソーシャルエンジニアリングによる被害が増加しているとも指摘しています。ソーシャルエンジニアリングとはマルウェアを用いず、直接人為的なミスを狙って機密事項・仮想通貨を盗み出す手法を指します。
Chainalysisは、上記のようなソーシャルエンジニアリングを活用して、北朝鮮と繋がりのあるハッカーが攻撃対象になった企業のIT職に応募するといったケースが見られると指摘しています。その上で、内部に入り込むことで中央集権型取引所の資金を狙うケースが増えていると推測しています。
イーサリアム(Ethereum/ETH)及びビットコインのETF承認などの影響で、前年比で合法的な仮想通貨関連のサービスに流れる資金は増加傾向にあります。これにより、違法行為によって増える資金よりも早いペースで合法的な資金が流れています。
ハッキング関連の注目記事はこちら
Souce :Chainalysis
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用