これまでに世界各地の仮想通貨取引所がハッキングを受け、仮想通貨が奪われてきた事件のうち6割以上が、2つのグループによる組織的犯行とみられることが、ブロックチェーン調査会社チェーナリシス(Chainalysis)の分析で判明しました。

2大グループで10億ドル相当を略奪

チェーナリシスの公式ブログによると、同社では、これまでに発生した仮想通貨取引所などのハッキング事件について、ハッカーたちが奪った資産をいつ移動させるかや、それらを仮想通貨取引所で監禁するまでどれぐらいの日数がかかっているかを分析。その結果、これらのハッキングの多くは、2つのプロフェッショナルなハッキンググループによる組織的な犯行であることが分かりました。

世界各国でこれまで公になっているハッキング事件で略奪された仮想通貨の総額は約17億ドル相当ですが、このうち2大ハッキンググループによる犯行は約10億ドル相当で、全体の6割以上を占めています。

この2大ハッキンググループによる1回の犯行あたりの略奪額は、平均約9000万ドルに上っています。

同社は、この2大グループが現在も活動しており、今後もハッキングを続けていくことは間違いないと警告しています。

奪った資産を仮想通貨取引所で現金化

この2大グループに共通する典型的な犯行パターンは、次のようなものです。

まず、フィッシングやランサムウェアなどの手段を使って仮想通貨取引所のシステムに侵入し、仮想通貨を略奪します。

次に、奪った仮想通貨資産をさまざまな仮想通貨ウォレットや取引所を通して移動させることにより、追跡を困難にし、その資産の出所が突き止められないようにします。盗まれた仮想通貨は、平均して約5000回移動されています。

その後で、40日以上の間、資産を動かさずに、盗難事件への関心が薄れるのをじっと待ちます。そして、彼らが安全になったと考えた時点で、素早くそれらの資産を現金化します。

仮想通貨の換金にはオンラインの仮想通貨取引所やP2P取引が使われており、当局の公認を受けて営業する仮想通貨取引所も利用されています。ハッキングで奪われた仮想通貨資産の50%以上は、112日以内にこれらの取引サービスを通じて現金化されています。

2つのグループで異なる特徴も

2つのハッキンググループには異なった特徴もあります。いずれも仮想通貨取引所のサーバーに侵入してから退出するまでの間に、これを検知されるのを防ごうとしますが、そのやり方も、それぞれのグループごとに異なっています。

2つのグループを仮に「グループ・アルファ」「グループ・ベータ」と呼ぶとすると、「グループ・アルファ」は巨大かつ強力に統制された組織で、少なくとも部分的には、金銭以外の目的でハッキングを行っているとみられます。

他方、「グループ・ベータ」は、より緩やかで小規模な組織であり、金銭を得ることだけを目的として行動しているもようです。

「グループ・アルファ」は盗まれた資産をすぐにさまざまなウォレットを移動させてシャッフルし始めるのに対し、「グループ・ベータ」は犯行後すぐには資産を動かさず、時には1年半も待つこともあります。

なお、チェーナリシス社の調査結果では、2つのハッキンググループがどこの国の組織であるかなど、その正体については特定されていません。

対策として仮想通貨取引所間の連携を

仮想通貨取引所のハッキングにより奪われた資産は、2018年には7億ドルを超え、2017年2億6600万ドルから2倍以上に急増しています。

特に、2018年のハッキング事件では、日本のコインチェックや韓国の仮想通貨取引所コインレール(Coinrail)が、巨額の被害を受けています。

2019年に入ってからも、ニュージーランドのクリプトピア(Cryptopia)という仮想通貨取引所がハッキングされ、約1600万ドル相当の仮想通貨を盗まれる事件が発生しています。

こうした中で、チェーナリシスの調査報告は、「これまでのところ、被害に遭った仮想通貨取引所や捜査当局は、略奪された仮想通貨を追跡できるだけの能力を十分持っていない」としています。

報告ではさらに、「仮想通貨取引所は、盗まれた仮想通貨資産についても通常通りに処理し、犯行グループがこれらの資産を法定通貨や他の種類の仮想通貨に換えることを許してしまっている」と警告。「どの仮想通貨資産が盗まれたもので、どれがそうでないかを見分けることは、特別な調査用のソフトウェアがなければ困難である」と指摘しています。

その上で、犯行を防ぐための対策として、「仮想通貨取引所同士が協力し合うことが、このエコシステム内での犯罪と戦う上で、やがて役立つだろう。各取引所の間の中立的な仲介者が、この点で重要な役割を果たし得る」と提言しています。

友だち追加