$280M 暗号盗難：ソーシャルエンジニアリングがハードウェアウォレットを打ち負かす

出典：Coindoo オリジナルタイトル：$280M Vanishes in Minutes as Crypto Investor Falls for Wallet Scam オリジナルリンク： 一度の詐欺行為が今年最大級の暗号資産窃盗事件の一つに波及し、オフラインウォレットでさえも、ユーザーが自ら扉を開けてしまうときにはほとんど保護されないことを改めて示しています。

1月10日UTC深夜直前、高額な暗号資産ウォレットが突然動き出しました。数時間以内に、$280 百万ドルを超える資産が動き始めました。これはプロトコルの脆弱性やゼロデイの脆弱性、ソフトウェアの故障によるものではありませんでした。代わりに、巧妙に実行されたソーシャルエンジニアリングの手口により、ウォレット所有者が知らず知らずのうちにアクセスを手渡してしまったことによるものでした。

重要ポイント

• 1つのソーシャルエンジニアリング詐欺により、技術的な脆弱性なしで$280 百万ドル以上の暗号資産が失われました。
• 攻撃者は即時スワップ、プライバシーコイン、クロスチェーンプロトコルを駆使して資金を洗浄しました。
• Moneroへの大量変換は、急激な価格上昇と市場のボラティリティ増加と同時に行われました。

疑わしい活動は、オンチェーン調査員のZachXBTによって最初に検知されました。彼は侵害直後に複数のブロックチェーンにまたがる取引の追跡を行いました。

数分で枯渇、数時間で散乱

ブロックチェーンのデータによると、侵害されたウォレットは巨大な残高を保持しており、巨大なLitecoinのポジションと4桁のBitcoinも含まれていました。アクセスを得た後、攻撃者は迅速に行動し、即時スワップサービスや透明性よりもスピードを重視したブリッジを通じて資金を移動させました。

資産を保管するのではなく、攻撃者は変換と断片化に集中しました。BitcoinとLitecoinの大部分は素早く交換され、凍結や追跡の可能性を低減させました。

プライバシーコインが主役に

最も顕著な市場への影響の一つはMoneroに現れました。盗まれた価値のかなりの部分がプライバシー重視の暗号通貨に流入し、市場活動の急激な活性化とともに動きました。数日後、Moneroの価格は約70%上昇し、取引量も増加、ボラティリティも高まりました。これは、自然な買いではなく、流動性を強制的に引き出すためのラウンドリーな動きの典型的な兆候です。

アナリストは、この種の急騰はしばしばマネーロンダリングの圧力を反映しており、速度と隠蔽性が価格効率よりも重要になると指摘しています。

クロスチェーン洗浄の全貌

追跡調査により、すべての資金が同じルートをたどったわけではないことも明らかになりました。数百のBitcoinはTHORChainを通じてルーティングされ、Ethereum、XRP、追加のLitecoinにスワップされました。資産を複数のチェーンと資産に分散させることで、攻撃者はフォレンジック追跡を遅らせ、帰属の複雑さを増しました。

この手法は、クロスチェーンインフラが合法的にユーザーのために存在する一方で、大規模なマネーロンダリングのための強力なツールとなっていることを示しています。

盗難の規模にもかかわらず、調査官は過去の大きな暗号犯罪に関与した国家関連のハッキンググループの兆候を見つけられませんでした。被害者の身元は公開されておらず、そのウォレットが個人投資家のものか、機関投資家のものかも不明です。

繰り返される警告

セキュリティ専門家は、このケースが憂慮すべき傾向を強化していると指摘します。ブロックチェーンの堅牢化とスマートコントラクトの監査が進むにつれ、攻撃者は人間に焦点を移しています。ユーザーに署名、承認、アクセスの開示を説得する方が、暗号の破壊よりも簡単な場合が多いのです。

この事件は、ハードウェアウォレットは使用者の意思決定次第で安全性が決まること、そしてソーシャルエンジニアリングが今日の暗号界で最も危険な攻撃手法の一つになっていることを再認識させるものです。