ソーシャルエンジニアリング詐欺が暗号ウォレットから$282 百万を流出させる

出典：Coindoo オリジナルタイトル：ソーシャルエンジニアリング詐欺、$282 百万ドルを暗号ウォレットから流出 オリジナルリンク： 巧妙に仕組まれた詐欺により、ソーシャルエンジニアリングによる最大規模の暗号資産損失の一つが発生し、単一のウォレットから$282 百万ドル以上のデジタル資産が空になった。

この事件は、最も安全とされるセルフカストディ設定でさえ、攻撃者が人間の行動を巧みに操作すれば崩壊し得ることを浮き彫りにしている。

重要なポイント：

• 暗号ユーザーがハードウェアウォレットのリカバリーフレーズを明かしたことで、$282 百万ドル以上を失った。
• 盗難は技術的な脆弱性ではなく、ソーシャルエンジニアリングによるものだった。
• 盗まれたビットコインとライトコインは、複数のブロックチェーンを横断して迅速にマネーロンダリングされた。
• 一部の資金は、プライバシー資産に完全に変換される前に凍結された。

攻撃の展開

この盗難は、ウォレット所有者がハードウェアウォレットに紐づくリカバリーフレーズを明かすよう騙された後に発生した。その情報が渡された後、攻撃者は完全なコントロールを得て迅速に動き、約1,459ビットコインと200万以上のライトコインを空にした。ブロックチェーン調査員のZachXBTは、技術的な脆弱性は関与しておらず、なりすましと信頼の乱用による損失であると確認した。

チェーン間およびプライバシー資産へのマネーロンダリング

攻撃者は直接現金化を試みるのではなく、取引の追跡を断ち切ることに注力した。盗まれた資金の大部分は、即時交換サービスを通じてモネロ（Monero）にスワップされ、XMRの価格急騰と同期した動きとなった。同時に、ビットコインの残高は、Ethereum、Ripple、Litecoinを含む複数のネットワークを経由してTHORChainを使い、中央集権的な仲介者なしにブロックチェーン間で価値を移動させた。

この活動は、分散型クロスチェーンインフラに対する批判を再燃させ、一部のユーザーはこうしたシステムが大規模なマネーロンダリングを容易にすると主張した。一方で、ニュートラルなプロトコルは、分散化を損なうことなく取引を選択的にブロックできないと反論した。

一部回復と出所の明確化

マネーロンダリングの試みが迅速に行われたにもかかわらず、ブロックチェーン監視チームは早期に介入できた。サイバーセキュリティ企業ZeroShadowは、約70万ドル相当の資産がフラグ付けされ、プライバシー重視のコインに完全に変換される前に凍結されたと報告した。同社は、被害者が有名なハードウェアウォレットブランドのカスタマーサポートになりすました攻撃者に標的にされたと述べている。

ZachXBTはまた、盗難と国家支援ハッキンググループの関与を示す証拠はないとし、主要な暗号資産の強盗において一般的に想定される仮説を否定した。

繰り返されるパターン

この事件は、高額なソーシャルエンジニアリング攻撃の増加傾向を示している。昨年の類似ケースでは、米国在住の高齢者ビットコイン保有者が、長期間放置されていたウォレットに攻撃者がアクセスした後、$330 百万ドル以上を失ったと報告された。そのケースでも、盗まれた資金は迅速に断片化され、即時交換を経てモネロに変換された。

これらの事例は、暗号ユーザーにとって厳しい現実を強調している。コールドストレージはリモートハッキングから守るが、説得には無力だ。攻撃者が技術的な脆弱性を放棄し、心理的操作にシフトする中、人間の検証—暗号学ではなく—が暗号セキュリティの最も脆弱な層のままである。