見出し画像

暗号資産(仮想通貨)業界が一時騒然とした、ツイッターの乗っ取り被害の全容

Twitterのサイバー攻撃について

2020年7月15日水曜日の午後7時頃に、著名な企業や有名人が所有するTwitterの公式アカウントが乗っ取り被害に遭い、暗号資産の不正な勧誘に利用されました。

乗っ取られたアカウントには、公式アカウントだからと何も疑いを持たないユーザーに対して、BTCを入金する見返りとして2倍の報酬金額を受け取るなど促すコロナウィルス(COVID-19)に関連した共感をかうような詐欺ツイートがなされた。

画像1

すでに公表されている影響が甚大な被害の範囲は、イーロン・マスク(Elon Musk)やオバマ前大統領(Barack Obama)などの個人、およびAppleやUberなどの企業の50を超える有名なアカウントが乗っ取られました。詐欺師は何億人ものフォロワーにメッセージを届けることが可能だったとされています。詐欺ツイートはすぐ削除されましたが、Twitter運営側によって阻止されるまでにハッカーは継続的ツイートをしていました。

暗号資産(仮想通貨)のスキャムについて

暗号資産のこういった、詐欺ツイートやメールは割と一般的によく見られますが、今回のようにそのツイートが大衆の目に触れるようなことはほとんどありません。

今回、ハッカーは、より認知度の高いビットコイン(BTC)にターゲットを定め、支払いを要求しました。一部のツイートではリップル(XRP)での支払いも要求されましたが、何も送金は行われませんでした。

最初に乗っ取られたのは、暗号資産の取引所の公式ツイッターアカウント。その後、ビルゲイツやアップルなどより著名人や有名企業のアカウントが乗っ取られてから、詐欺ツイート指定のアドレスへ送金が加速しました。

被害額、被害者?

乗っ取られたTwitterアカウントの詐欺ツイートにより、指定のアドレスへは400件送金され、総額$ 121,000(12,976,040円)にまでのぼりました。

不幸中の幸いにも、今回の規模感や注目度をふまえると、被害額は比較的小規模だったよう。この手法は、非常に強力なWannaCryランサムウェアによるエクスプロイト攻撃と類似点がありますが、手法は単純でその時の被害額は$ 107,000(11,474,680円)でした。

今回、詐欺ツイートを見て送金をした被害者はどこの誰だったのでしょうか?ブロックチェーン上の取引は可視化されているため、弊社(Elliptic)が提供するツールを用いて、どこからどこへ資金が移動したのか”お金の流れ”を特定することができます。

下記のグラフは、詐欺ツイートに記載されていたアドレスへ送金したとされるサービス(通常は取引所)の場所を示しています。海外で運営している取引所に登録しているユーザーも多いため、一概には言えませんが、地域別に被害者の割合を推測することができます。

画像2

アジアを拠点とする取引所からの支払いの割合が最も高く、日本の取引所から42,000ドル相当(4,504,101円)の金額がスポットで送金されています。

北米の被害も割合が高く、今回ハッキングされたアカウントは米国の著名人や企業であることから当然の結果とも言えます。

ビットコインのマネーロンダリングを追う

ハッカーはすでに、3つのアドレスから調達した資金を洗浄(マネーロンダリング)を行いキャッシュアウトへ向け、資金を移動させています。

以下の画像は、ビットコイン調査ソフトウェアであるElliptic Forensicsのスクリーンショットです。ビットコインが3つのアドレスから他のビットコインウォレットアドレスに資金が移動していることを示しています。新しく作られた12つのウォレットアドレスにされていることが確認できています。

画像3

Source: Elliptic internal analysis (not all transaction flows shown)

機密保持のため、図には表示されていませんが、資金のほとんどは知名度の低い取引所に送金されています。ハッカーを特定しようとしている捜査当局にとって、口座所有者の身元を取引所に聞くことができるため、どの取引所へ送金されているかという情報は重要です。

興味深いのは、調達されたビットコインの半数が、今年の5月からアクティブになっているビットコインウォレットを介したことです。該当するウォレットは、規制が整っている暗号ビジネスとの取引も行っていました。

AML/CFT対応についてはお気軽にエリプティックにご連絡ください。お問い合わせはこちらから。

Elliptic(エリプティック)について
エリプティックは金融機関向けに暗号資産(仮想通貨)の取引に関するリスク評価等を行うソリューションを提供しています。暗号資産のコア技術であるブロックチェーンの取引履歴を解析し金融犯罪を特定するマネーロンダリング(資金洗浄)対策分野において、高い信頼を誇る世界のトップ企業です。

免責事項:
本記載事項は、一般的な情報提供のみを目的として提供されています。この情報を利用する際は、法律上、財務上、またはその他の形式の専門家の助言から構成されていないことに同意したことになります。この情報を使用しても、あなたとの関係、またはあなたに課されるいかなる義務も発生しません。記事は、適切な資格と資格を持つアドバイザーから、法律、財務、またはその他の形式の専門家の助言を得ることに代わるものではありません。この情報は予告なく変更される場合があり、正確性または最新であるとは限りません。


この記事が気に入ったらサポートをしてみませんか?