暗号通貨詐欺、2023年9月の被害額は前月比7倍に｜Certik

米ブロックチェーン・サイバーセキュリティ企業Certikによると、9月に発生した暗号通貨詐欺の被害総額は3億3200万ドルに上った。8月の被害総額は4580万ドルで7.25倍に急増。現在、暗号資産（仮想通貨）関連のハッキングや詐欺が横行していおり、ユーザーは注意が必要のようだ。

9月に発生した最大の事件は、香港の分散型クロスチェーン転送プロトコルMixin Networkのエクスプロイト（脆弱性につけ込んだ攻撃）。被害額は2億ドルに上った。これに加え、海外取引所CoinExとStake.comがハッカーによる攻撃を受け、それぞれ5300万ドルと4100万ドルを不正流出した。北朝鮮のハッキング集団ラザルス・グループが両取引所へのサイバー攻撃に関与した疑いがある。暗号通貨詐欺の種類別の被害額（9月）は以下の通り。

• ラグプル（出口詐欺）：190万ドル
• フラッシュローン攻撃：40万ドル
• エクスプロイト：3億2980万ドル

エクスプロイトが暗号通貨詐全体の99％以上を占め、ラグプルやフラッシュローン攻撃による被害額は計230万ドル。暗号通貨詐欺の被害額は年初から累計して、13億4000万ドルに達している。

急増する暗号資産詐欺に注意

同10日、イーサリアムのヴィタリック・ブテリン共同創設者のX（旧Twitter）アカウントがSIMスワップによるハッキング被害を受けた。この時、二次被害として69万1000ドルの不正流出が確認された。同16日には米投資家のマーク・キューバン氏がフィッシング攻撃に遭い、87万ドルを不正流出。マルウェア（侵入用ハッキングツール）の一種と思われる偽物のメタマスクをダウンロードしたことが原因とされている。

人気のソーシャルファイ（SocialFi）Friend.Tech（フレンドテック）でもSIMスワップによる資金流出が多発している。10月5日には、アカウントセキュリティを強化するため、ログイン方法の変更に関する新機能のアップデートが行われた。