Record $3.8bn Stolen Via Crypto in 2022
2023/02/02 InfoSecurity — 北朝鮮の国家に支援されたハッカーと、安全性が担保されない DeFi (Decentralized Finance) プロトコルにより、2022年は暗号通貨強盗の記録的な年になったと、Chainalysis がレポートしている。ブロックチェーン分析の同社は、発表を予定されている Annual Crypto Crime Report に先立ち、その数字を予告している。2022年には合計で $3.8bn 相当の暗号通貨が盗まれたが、そのうちの 82% が DeFi プロトコルの弱点を狙ったものであり、2021年との比較で73% の増加となる。
そのうち、北朝鮮のハッカーによる窃取は $1.7bn であり、その大部分 ($1.1bn) は DeFi からとなる。特に 2022年3月の Ronin Networkへの攻撃では、その時点で $618m の損失が生じたとされている。
Chainalysis によると、この種の攻撃で標的とされた DeFi プロトコル においては、大半である 64% を Cross-Chain Bridge プロトコルが占めているようだ。
このレポートには、「一般的な Cross-Chain Bridge の用法は、ユーザーの資産を元のチェーン上のスマート・コントラクトにロックし、第2のチェーン上で同等の資産を鋳造するためのものとなる。それにより、あるブロックチェーンから別のブロックチェーンへと、ユーザーの暗号通貨は移植される」と記されている。
Chainalysis は、「Cross-Chain Bridge は、ハッカーにとって魅力的な標的である。なぜなら、スマート・コントラクトは事実上、新しいチェーンにブリッジされた資産を支えるための、センタライズされた巨大な資金貯蔵庫になるからだ。対象となるブリッジの規模が大きくなれば、ほぼ確実に、脅威アクターたちに発見され悪用される。具体的に言うと、その基礎となるスマート・コントラクトのコード・エラーなどの、潜在的な弱点が悪用されることになる」と述べている。
DeFi のスマート・コントラクト・コードは、デフォルトでパブリックな閲覧が可能であり、透明性を高めるのに役立っている。しかし、脅威アクターたちが脆弱性をスキャンすることも可能になると、Chainalysis は警告している。
サードパーティ・プロバイダーが実施するコード監査や、開発の促進以上にセキュリティに重点を置くことで、リスクは軽減されていく。
さらに Chainalysis は、北朝鮮のハッカーが盗んだ暗号通貨は、ミキサーへと大量に送り込まれ、複数ユーザーのデジタル通貨と混ぜ合わされることで、その出所が不明になっていると主張している。
このような、事実上のマネーロンダリング・ツールは、規制当局の目を引いている。しかし、北朝鮮で人気だったミキサー (Tornado Cash) が、2022年8月に米国により制裁されると、脅威アクターたちは Sinbad へと移行している。
Chainalysis によると、安全性が担保されない DeFi の Cross-Chain Bridge プロトコルが原因とのことですが、なんらかの対策が講じられないと、まだまだ攻撃が続きそうです。なお、2022/12/22 の「北朝鮮の脅威アクターの稼ぎ高:5年間で $1.2B で 2022年だけで $626 M」は、韓国の諜報機関が公表したデータがベースになっていますが、Chainalysis が調べた数字と大きく乖離しています。
2023/01/24:Ethereum $100M 相当が Harmony から消えた
2022/12/27:BlueNoroff APT の戦術:日本への強い関心
2022/12/26:2022年に猛威を奮った APT Top-5 を分析
2022/11/07:Microsoft:国家による主要インフラへのハッキングが急増
IoT OT Security News 
You must be logged in to post a comment.