CertiK、暗号資産のソーシャルエンジニアリング詐欺増加を議論

暗号資産とブロックチェーン業界のセキュリティ状況は、ここ数ヶ月で大きく変化している。従来のスマートコントラクトの悪用やブロックチェーンネットワークへのブルートフォース攻撃は、ラグプルやポンプ・アンド・ダンプのような暗号資産詐欺に取って代わられている。

BeInCryptoは、セキュリティ企業CertiKの広報担当者に、ブロックチェーンとセキュリティの脅威がどのように進化しているか、そしてプロジェクトやユーザーが将来の悪用からどのように守ることができるかを理解するために話を聞いた。

ここ数ヶ月で、暗号資産コミュニティはSNS関連のハッキングの増加を目の当たりにしている。この傾向は、従来見られたより洗練されたブロックチェーン攻撃の企てから離れつつある。

スマートコントラクトの悪用やブロックチェーンのハッキングにはより多くの知識が必要だが、ハッカーはSNSアカウントを狙うことでより簡単な道を見つけた。

“SNSアカウントは、その広範なリーチとフォロワーが認証済みプロフィールに置く信頼のため、魅力的なターゲットとなっている。複雑なブロックチェーン攻撃と比べて、SNSアカウントの乗っ取りは、詐欺を広めるためのより迅速で技術的に要求の少ない方法を提供する。こうした侵害の頻度が増えていることは、ハッカーが直接的なブロックチェーンの悪用よりも、ソーシャルエンジニアリングや資格情報の盗難に焦点を当てていることを示唆している”とCertiKの広報担当者はBeInCryptoに語った。

SNSハッキングの容易さは、これらの攻撃を行うことができる悪意のあるアクターの範囲を広げている。

“この傾向は、悪意のあるアクターのスキルギャップにも一因があるかもしれない。例えば、drainer-as-a-serviceは、スマートコントラクトを操作する方法を必ずしも理解していない詐欺師に扉を開いた。これらの詐欺師の多くは若い世代であり、彼らはオンラインで自分の金融活動について話す可能性が高く、それがSNSを悪用するユーザーを増やしている”と広報担当者は付け加えた。

X（旧Twitter）は、Web3ハッカーの間で急速に選ばれるSNSプラットフォームとなっている。

米国大統領ドナルド・トランプがミームコインを発表してからわずか2日後、ハッカーはXの著名アカウントをハッキングし、フォロワーに詐欺的なミームコインへの投資を促した。

先月、匿名のハッカーが元マレーシア首相マハティール・モハマドのXアカウントを乗っ取り、マレーシアの公式暗号資産として宣伝された偽のミームコインMALAYSIAを宣伝した。

投稿は1時間以内に削除されたが、被害はすでに出ていた。分析によれば、これらのハッカーは悪名高いロシアのEvil Corpと関連している可能性があり、このラグプルで170万ドルを盗んだ。

“Xが最も人気のある暗号資産SNSアプリケーションであることを考えると、プラットフォーム上の人気アカウントが最も多くの被害者を引き付けるために狙われているのは当然だ”とCertikの広報担当者は述べた。

MALAYSIAトークン詐欺は、ハッカーが元ブラジル大統領ジャイール・ボルソナーロのSNSアカウントを悪用してからわずか2週間後に発生した。その際、詐欺師はBRAZILトークンを宣伝し、数分で10000%以上上昇し、詐欺師は130万ドル以上を手に入れた。

これらの詐欺は技術企業にも影響を及ぼしている。

テック企業への攻撃

12月には、AI研究開発企業AnthropicのXアカウントもハッキングされた。偽のCLAUDEトークンがAIと暗号資産プロジェクトを奨励すると主張し、投資家向けのウォレットアドレスが含まれていた。

攻撃者は投機的な投資家から約10万ドルを集めることに成功した。

“この傾向は現実であり、懸念される。世界の指導者やテック企業のアカウントの侵害は、脅威のある者たちが広範な影響力を持つプラットフォームを標的にし、詐欺的な暗号資産スキームを拡散するために利用していることを示している。これは、SNSが暗号資産関連の詐欺の主要な手段となっている戦術の変化を反映している。”とCertiKの広報担当者がBeInCryptoに語った。

これらの状況は、SNSプラットフォームにおけるアカウントセキュリティの弱さという広範な問題も浮き彫りにしている。その結果、著名な人物でさえ、暗号資産コミュニティに直接影響を与えるセキュリティ侵害に対して脆弱である。

TRUMPミームコイン発行、暗号資産詐欺の引き金

TRUMPのローンチ後、社会的に仕組まれた詐欺の頻度がより明らかになった。1月には、イーサリアム共同創設者のヴィタリック・ブテリンが、TRUMPとミームコインを批判するカタルシス的なSNS投稿を発表した。

“今こそ、大規模な政治コインがさらなる一線を越えている事実について話す時だ。それらは単なる楽しみの源ではなく、参加者が自発的に犯した過ちに限定される害を超えて、外国の国家を含む無制限の政治的賄賂の手段となっている。”とブテリンが主張した。

ブテリンは、暗号資産における詐欺や政治的腐敗を可能にするトークンの役割を強調し、元SEC議長のゲイリー・ゲンスラーが作った規制の抜け穴が悪意のある者たちにガバナンストークンを悪用させていると非難した。

しかし、これらの暗号資産詐欺は政治的テーマを超えて広がっている。

ブテリンが政治的ミームコインに警告を発した1週間後、コインベースのユーザーがBaseでの社会工学的詐欺により1150万ドルを失った。

暗号資産探偵のZackXBTがこの悪用を発見し、この事件が増加傾向の一部であり、複数のコインベースユーザーが同様の損失を被っていることを指摘した。同氏はまた、この種の暗号資産詐欺がコインベースの顧客から少なくとも1億5000万ドルを奪ったと推定している。

“コインベースには深刻な詐欺問題がある。私はコインベースユーザーからの最近の盗難をさらに多く発見した。1年間でコインベースユーザーから盗まれた1億5000万ドルは、私が独自に確認した盗難だけだ。したがって、この数字の倍以上である可能性が高い。”とZackXBTが述べた。

社会工学的詐欺では、攻撃者がフィッシングメールや偽装された電話などの欺瞞的な手法を用いて、被害者に秘密鍵やログイン情報を漏らさせる。アクセスを得ると、ウォレットを空にし、資金を移動し、アカウントを掌握する。

CertiKにとって、これらの状況はより強力なセキュリティ対策の必要性を示している。

“Web3セキュリティプラットフォームは、スマートコントラクトの脆弱性を超えて、より広範な脅威検出に焦点を拡大することで適応している。特に社会工学的リスクに関して、多くのプラットフォームがAI駆動の監視ツールを統合し、特にSNS上での異常なアカウント活動を警告し、ユーザーに偽装詐欺の危険性を教育している。進化する脅威の状況は、従来のブロックチェーン防御と社会プラットフォームの保護を組み合わせた、より包括的なセキュリティアプローチを促している。”と広報担当者が述べた。

これらのセキュリティ課題に対処することは、新しい暗号資産プロジェクトが急増する中で重要である。

急成長産業での積極的なセキュリティ優先

Web3セクターは、新しい暗号資産プロジェクトの立ち上げが急増していることを特徴とする一貫した成長を遂げている。この革新的な勢いは続くと予想されるが、同時にセキュリティの懸念も高まっている。

特に、2025年の最初の3か月での詐欺やハッキングの増加率は、セキュリティ対策が革新に追いついていないことを明らかにしている。

Precedence Researchによる調査では、Web 3.0市場が2025年の46.2億ドルから2034年までに約997.5億ドルに拡大し、その期間中の年間平均成長率（CAGR）は41.18%と予測されている。

今後10年間のWeb3の市場規模予測。 — 今後10年間のWeb3の市場規模予測出典: Precedence Research

しかし、CertiKはプロジェクト開発者がセキュリティの考慮を優先順位の最後に押しやっていると考えている。

“新しいプロジェクトの急増にもかかわらず、適切な監査プロトコルの遵守は一貫していない。あるプロジェクトはスマートコントラクトの徹底的な監査を優先する一方で、他のプロジェクトは市場のトレンドを利用して迅速な利益を得ようとし、セキュリティを後回しにして市場に急いでいる”とCertiKの広報担当者は述べた。

当然のことながら、Web3プロジェクトの大幅な増加は、セキュリティ企業が需要のペースと幅に追いつくのを難しくしている。