暗号資産投資家がハードウェアウォレットを使ったソーシャルエンジニアリング詐欺により、ビットコインとライトコインで2億8200万ドル超を失った。
1月16日、オンチェーン調査官のZachXBT氏が、大規模な窃盗事件を明らかにした。被害者の口座から205万ライトコイン(LTC)と1459ビットコイン(BTC)が流出したという。
Sponsoredハッカーが盗難資産を交換後、モネロ36%急騰
サイバーセキュリティ企業ZeroShadow社は、犯人がトレザーのカスタマーサポートを名乗って犯行を実行したことを確認した。トレザーは利用者200万超を誇る大手ハードウェアウォレットプロバイダーである。
偽の担当者は、被害者からリカバリーシードフレーズを聞き出し、資産の完全な支配権を得た。
侵害の発覚後、犯人は直ちに盗んだ資金の資金洗浄を開始した。
ZachXBT氏によれば、犯人は複数の即時型取引所、特にThorchainを活用し、盗んだビットコインをイーサリアム、リップル、ライトコインへ移した。
一方で、犯人がThorchainを利用したことに対し、分散型インフラ提供者への厳しい批判が集まっている。
ZachXBT氏は、過去にも不正利用者が同プラットフォームを活用した事例があると指摘している。犯罪者が盗んだ資金を移動させるためによく使われている実態が浮き彫りとなった。
同時に、ハッカーは盗んだ資産の多くをモネロ(XMR)に換金した。モネロは取引情報の秘匿性を高めたプライバシートークンである。
「ZeroShadow社は流出資金の追跡を行い、1百万ドル超をXMRへの交換前に凍結した。一部の資金流入によりXMR価格が上昇している可能性が高い」とZeroShadow社は述べている。
この大規模な買いが、モネロ市場で顕著な価格上昇を引き起こした。
BeinCryptoのデータによれば、このトークンは7日間で36%超上昇し、最高値は約800ドルに達した。その後は値を戻し、本稿執筆時点で約621ドルとなっている。
この事件はデジタル資産業界におけるセキュリティ危機の拡大を浮き彫りにした。攻撃者は手法を転換し、技術的なコードの脆弱性よりも、ソーシャルエンジニアリングやブランドのなりすまし詐欺を優先している。
ブロックチェーン分析企業Chainalysis社は、なりすまし詐欺が前年比で1400%増加したと報告した。さらに事件ごとの平均損失額は600%超増加している。
