ハッカーグループが、5カ所の仮想通貨取引所から2億ドルを盗み出す
今月24日、ハッカー集団がアメリカと日本の仮想取引所を標的にし、約2億ドル(約215億円)の仮想通貨を盗んでいた事をサイバーセキュリティ会社ClearSkyの報告書で明らかにした。
ClearSky社が「CryptoCore(または「Crypto-gang」)」と呼んでいるハッカー集団は、東ヨーロッパ以外の地域で活動していると考えており、2018年以降、仮想通貨取引所をターゲットに、ハッキングを繰り返しているものとみている。
同集団は、ハッキングなどの不正な手段で仮想通貨を盗み続け、およそ2年間で2億ドル以上を窃取している。ClearSky社は同ハッカー集団は極端なハッキングスキルは持っていないと見ているが、代わりに、迅速で永続的かつ効果的な手段は持ち合わせているようだと報告している。
CryptoCore によるハッキング手段
CryptoCoreのハッキング手段は、仮想通貨取引所に対する広範な偵察フェーズから始まり、取引所と取引所従業員が所有する仮想通貨ウォレットにアクセスするという。
ギャング集団は、スピアフィッシング(特定のターゲットに対して重要なデータや個人情報を奪うフィッシング詐欺の一種)攻撃を介して侵入。この手段には、同組織または提携組織のいずれかから、役員や上役従業員のように装ったアカウントから取引所幹部にメールを送信することが含まれている。
ネットワークへの侵入が成功すると、ハッカー集団はマルウエア(malware:有害に動作させる意図で作成された悪意のあるソフトウエアおよび悪質なコード)をインストール。仮想通貨ウォレットへのすべてのキーが保存されている取引所幹部もしくは役員のパスワードマネージャーアカウントにアクセスできるようになるという。その後、多要素認証が削除された場合、同集団は“即時かつ応答可能”に行動し、ウォレットから資金を一気に盗み出すとClearSky社は報告書で語っています。
YouTube乗っ取り仮想通貨詐欺が横行
ClearSky社は、同ハッカー集団の活動は2020年の前半に後退したと述べている。考えられる理由の1つとして、COVID-19のパンデミックによって引き起こされた制限であるが、完全には停止したわけではない。
スピアフィッシング(Eメールを通じた標的型攻撃)攻撃は、仮想通貨詐欺師にとって一般的な方法であり、大きな問題だ。今年の初めに、大規模なスピアフィッシングキャンペーンがYouTubeユーザーに対して実行され、多くのフォロワーがいるアカウントは、所有者がリンクをクリックした際にハイジャックされたという。
YouTubeに対するスピアフィッシングは、ハッカーが侵入し、パスワードを変更。すべての動画を削除したうえで、Elon MuskやBinanceCEOのCZ(Changpeng Zhao)など有名・著名人のインタビューを目玉にしたシングルライブストリームを実行する。その後、“有名人”は視聴者に仮想通貨を送るように仕向け、送金者には後日返信すると約束。同事例は仮想通貨詐欺の一種だが、かなりの額をだまし取っており、成功しているとみられる。ちなみに、Elon Musk氏の名前を語った詐欺の1件では、2か月間に200万ドル(約2億1,500万円)の被害が出ていることが報告されている。
