【ビットコイン、ハッキング被害だけで今年3,200億円】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年12月 18日『アジア経済』の記事を翻訳・編集した内容になります。
[AI時代警告]②天井知らずのビットコインの裏…ハッキング被害だけで今年3,200億円
暗号資産市場が活発化でハッキング被害が増加
事業者・利用者を狙ったフィッシング攻撃に要注意
7月から暗号資産に関する法を施行中…
ビットコインなど暗号資産の価格の上昇とともに暗号資産を狙うサイバー攻撃も増加します。
最近、ビットコインは歴代最高価格を記録しましたが、今年の第3四半期までのグローバル暗号資産被害額は3兆ウォン(日本円で約3,200億円)で、すでに昨年全体の被害額を超えたことが分かりました。
18日、サイバーセキュリティ企業Cyversによると、今年の第3四半期までの暗号資産のハッキング被害額は21億ドル(日本円で約3,200億円)に達し昨年、同期間と比較すると72%急増しました。
今年被害額が最も大きかった事件は、DMMビットコインで3億500万ドル(日本円で約480億円相当)を超えるビットコインの盗難事件です。
DMMビットコインはこの不正流出事件によりサービスの利用が制限される状態が続き、最終的に廃業を発表しました。
韓国でも暗号資産関連の大規模な被害が発生しました。今年上半期、ブロックチェーンブリッジサービス企業が1055億ウォン(日本円で約110億円)の盗難被害や、ブロックチェーン基盤のエンターテイメントNFT企業で800億ウォン(日本円で約85億円)、ブロックチェーン基盤のカラオケアプリ開発企業から180億ウォン(日本円で約20億円)の盗難被害が発生しました。
この中でも注目すべきは、ブロックチェーンブリッジサービスです。ブリッジサービスは、異なるプラットフォーム間の暗号資産の移転をサポートする一種の両替所ですが、ハッキングの標的となっています。
ブリッジはシステムが複雑になるほどセキュリティの脆弱性が多様になり、両替が多い暗号資産は高い流動性を維持しなければならないため、ハッカーの標的になりやすいのです。
ブロックチェーンセキュリティ企業チェイナリシスの報告書によると、2022年全体の暗号資産の被害の69%がブリッジで発生しました。
ブリッジコードにバグを挿入したり、暗号化キーを使用するなどの方法で資産を窃取しました。
また、ハッカーたちは暗号資産取引所の担当者を装ったフィッシングメールを通じてマルウェアを流布し、感染を通じて口座とパスワードの役割を果たす暗号資産ウォレットと秘密鍵を不正に取得して暗号資産を奪う方法を使用しました。
韓国インターネット振興院の関係者は「韓国の暗号資産とウォンの間の取引をサポートする大型取引所の場合、2021年以降ハッキングによる流出は発生しなかったのは、事故後、取引所がセキュリティ強化に投資した結果」と評価しました。
ただし、「ブロックチェーンブリッジなど大量の暗号資産取引サービス事業者は、世界中のハッカーの攻撃対象になるため、セキュリティに留意しなければならない」と説明しました。
ですが、暗号資産の盗難は今後さらに増加するだろうという見通しが出ています。
ドナルド・トランプ米大統領の「暗号資産」寄りの政策推進の動きによりビットコインの価格は1.5億ウォン(日本円で約1,600万円)を超えるなど史上最高値を更新しました。
暗号資産が活発になるほど個人利用者を狙った攻撃は深化します。セキュリティ専門企業「Jiransecurity」によると、複製された偽の取引所を通じてユーザーのIDとパスワードを奪うフィッシング攻撃もあるとしました。これは海外の有名暗号資産取引所の名称やリンク、ロゴなどを巧妙に活用する手法です。
暗号資産取引所のアップビットは「韓国の法律上、申告された暗号資産取引所のリストは金融情報分析院のホームページで確認可能なので、申告していない取引所は違法営業だけでなく偽取引所である確率が高い」と説明しました。情報セキュリティ管理体系(ISMS)認証取得などの要件を満たした暗号資産事業者は2024年11月基準で全部で40か所です。
ブロックチェーンウォレットテクノロジー企業「Hexland」関係者は「シングルキーに依存せずに2つ以上のキーを使用するマルチシグ技術を通じてセキュリティを強化している。最近は比較的セキュリティが脆弱であったり資産が集約する場所にハッカーたちの攻撃が集中している」と述べました。
業界では7月、暗号資産利用者保護法(暗号資産法)が施行されたことで防御体系を制度的に備えたという評価です。
暗号資産の不公正取引行為と任意の入出金を禁止し、政府が事業者の監督と異常取引を監視する内容です。
韓国政府はまた、ハッキング・計算障害などの事故に備えた保険・控除加入または準備金を積立する義務を事業者に課しています。
韓国政府と業界は「デジタル資産保護財団」を設立し、営業を終了した暗号資産事業者から預金、暗号資産など利用者の資産を移転する業務に着手しました。
韓国の金融監督院関係者は「利用者のデータベースが毀損・紛失、虚偽作成された場合を除き、既存の資産を100%移転することを目指しており、暗号資産法を通じて利用者が安心して取引できるように制度的基盤を設け、ハッキング・不公正取引などに備えた利用者保護措置を強化した」と説明しました。
