本日公開されたレポートは、単独の富裕層または関連団体が約2.82億ドル相当のデジタル資産を失った壊滅的な被害を確認しました。これは記録された仮想通貨強奪事件の中で最大級であり、ブロックチェーンの根幹の脆弱性を突くのではなく、高度なソーシャル・エンジニアリング戦術に全面的に依存した点が特筆されます。
捜査当局は、この攻撃が綿密な事前調査と被害者の運用セキュリティ(OpSec)プロトコルに関する精度の高い情報収集を伴う、標的を絞った多段階のアプローチであった可能性が高いと見ています。正確な侵入経路は依然として捜査中ですが、高度なスピアフィッシング・キャンペーン、内部関係者との共謀、あるいは主要な職員を標的とした非常に効果的なSIMスワッピング操作といった手法が強く疑われています。犯人は、被害者を巧妙に操り、秘密鍵を提供させたり、悪意のある取引署名を承認させたり、二要素認証(2FA)プロトコルを迂回するリモートアクセス・マルウェアをインストールさせたりすることに成功しました。
盗難後、盗まれた資金は直ちに断片化され、複数の分散型金融(DeFi)プラットフォームや仮想通貨ミキサーを介して移動されました。これにより、法執行機関やブロックチェーン分析会社にとって、資金の追跡と回復の努力は極めて困難になっています。この大規模な侵害は、数百万ドルのウォレットでさえ、人間の信頼と運用の警戒心という「最も弱いリンク」と同じ程度の安全性しか持たないという、厳しい警告となっています。仮想通貨業界は、標的型の人為的(ヒューマン)操作に関連するリスクを軽減するため、利用者教育の強化と、高額取引における必須のハードウェア・セキュリティ・モジュール(HSM)の導入を求める新たな声に直面しています。
Source: User loses $282M in one of the largest social engineering crypto heists
コメント