2011 年以来、サイバー犯罪者は約 100 万枚のビットコインを盗むことに成功しました。セキュリティ ソリューション プロバイダーの Eset の報告によると、それらは現在約 40 億米ドルの価値があるとのことです。昨年は数多くの盗難が発生し、さまざまな手口が使われました。
2017 年には、オンライン暗号通貨ウォレットに加えて、攻撃者は暗号通貨取引所を定期的に DDoS 攻撃で標的にし、内部関係者や投資家を攻撃しました。これを行うために、彼らはフィッシングや偽アプリなどのソーシャル エンジニアリングに頼りました。
「2017年、仮想通貨は大打撃を受けました。 ESET のセキュリティ スペシャリストであるトーマス ウーレマン氏は、「これは新年にとって良い前兆ではありません」と説明します。 「しかし、多数の事件は、仮想通貨のサイバーセキュリティが今、当然のことながらさらに注目を集めていることも意味しています。スロバキアのセキュリティ ソフトウェア メーカー Eset は、 その活動を注意深く監視しており、最も壮絶な盗難や攻撃のいくつかを特定しています。」
暗号通貨詐欺師のピークシーズン
2017 年 2 月、サイバー犯罪者は、ビットコインとイーサの最も活発な取引プラットフォームの 1 つである韓国の取引所 Bithumb の従業員の自宅 PC を乗っ取ることに成功しました。こうして彼らは 30,000 人の Bithumb 顧客のデータにアクセスできるようになりました。彼らはこれを利用して詐欺を行い、最終的には100万米ドル相当のビットコインを盗みました。
しかし、夏は仮想通貨詐欺師のピークシーズンでした。7月には、サイバー犯罪者が仮想通貨取引の新興企業であるコインダッシュからのいわゆるICO(Initial Coin Offering )中に約740万ドル相当のイーサを盗みました。犯罪者らは投資家を騙して、イーサリアムの資金を詐欺的なイーサリアム保管場所のアドレスに送金させることに成功しました。
- 暗号通貨についてさらに詳しく:
- ブロックチェーンの基礎: ガーディアンを監視するのは誰ですか?
- ビットコイン:黙示録は取り消される
- はい、ビットコインはありますが、他には何があるでしょうか?
ICO とグリッチは金鉱として
わずか数日後、別の ICO の最中に 840 万ドル相当のイーサが盗まれました。今回はイーサリアムプラットフォームのVeritaseumが関与した。犯罪者はまず、イーサに変換されるはずのプラットフォーム トークンを盗みました。 ICO がまだ進行中であるにもかかわらず、サイバー窃盗団はすでにハッキングによって利益を得ていました。
同月、有名なイーサリアムウォレットであるパリティのコードの欠陥により、約150,000 個のイーサリアム暗号通貨トークンの盗難が可能になりました。当時、それは約3000万ドルの価値がありました。明らかなコードエラーにより、パリティは2 億 8,000 万ドル相当のイーサを凍結しました。特別なアクセス権を持たない通常のユーザーが問題を引き起こしました。
8月には、 潜在的なエニグマ投資家が悪質な詐欺によって資金を奪われました。 Enigma は別のイーサリアム プラットフォームです。プラットフォームが ICO に向けて準備されている間、詐欺師はイーサリアム トークンの事前販売を約束することで、無防備なトレーダーを騙すことに成功しました。被害者らは総額約50万ドルを仮想通貨で送金した。
創作的犯罪
11月、香港に拠点を置くテザー運営会社は、金庫から約3,100万ドル相当のトークンが盗まれたことを明らかにした。 12月、犯罪者はスロベニアに本拠を置く仮想通貨マイニング市場NiceHashの決済システムを襲撃した。彼らは約6,400万ドル相当の約4,700ビットコインを盗んだ。サイバー攻撃はソーシャルエンジニアリングを利用して実行された。攻撃者は、企業技術者のログイン情報を使用してシステムへの侵入に成功しました。
詐欺師は、ハッキングやマルウェアを通じて攻撃するだけでなく、フィッシングメールや、Google Play ストアでよく見られる偽のアプリを通じても攻撃します。他のソフトウェアと同様に、ユーザーは公式プロバイダーからアプリをダウンロードするか、Web サイトから各アプリ ストアへのプロバイダーのリンクを使用する必要があります。ビットコイン泥棒に関して、2018年が2017年と同じくらい激動の年になるかどうかはまだ分からない。