サイバー犯罪
クリプトクライム(暗号資産犯罪)2023 :パート2
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」の増加は際立っています。
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」の増加は際立っています。
「クリプトクライム2023 :パート2」では、2023年におけるクリプトクライムの類型および暗号資産業界やユーザへの影響について、チェイナリシス(暗号資産調査企業)のレポート「2024 Crypto Crime Report」に基づき解説します。
ランサムウェア
2023年、有名なインスティチューションやインフラ施設(病院、学校、政府機関等)を標的とした激しいランサムウェア攻撃が実施されました。そして、ファイル転送ソフト「MOVEit」の脆弱性を悪用した攻撃により、組織や企業(BBC、ブリティッシュエアウェイズ等)では情報漏えいの被害が生じています。このようなランサムウェア攻撃による暗号資産関連の総被害額は、10億ドルを超えました。
2019年から2023年にかけて増加傾向(2022年には一度減少)を示している身代金の支払額は、2023年に過去最高額を記録しています。なお、これらの金額を算出する際には、ランサムウェア攻撃に起因する「経済的影響(生産性の低下、修復コスト等)」は含まれません。例えば、攻撃グループ「ALPHV-BlackCat」と「Scattered Spider」 によるMGMリゾーツへの攻撃は、1億ドル以上の損害が発生しましたが、身代金の支払いがなかったため上記金額には組み込まれていません。
ランサムウェア攻撃の増加に伴い、サイバー攻撃に対する包括的な監視を行うことは困難になりつつあります。また、被害額については、今後ランサムウェア攻撃に関連したアドレスが新たに特定される可能性が高いため、増額することが予想されます。実際、2022年の身代金支払額は、当初4億5,700万ドルでしたが、後に24.1%上方修正されました。
マネーロンダリング
2023年に、不正な暗号資産のウォレットアドレスから複数のサービスに送金された「マネーロンダリングに関連すると推測される金額」は、222億ドルでした。この金額は、2022年の315億ドルから大幅(29.5%)に減少しています。そして、これは暗号資産取引全体の減少率(14.9%)よりも急激な減少となっています。
マネーロンダリングには、主に二つのサービスが関与しています。一つ目は、暗号資産を保持するため、または資産の特定を困難にするための「仲介サービス」や「ウォレット(ミキサー、DeFiプロトコル、パーソナルウォレット等)の提供」を指します。二つ目は、暗号資産を法定通貨に変換するための「オフランピングサービス(集中型取引所、P2P取引所、ギャンブル、暗号資産ATM等)」を指します。
不正な暗号資産は、主に集中型取引所を介して取引されています。また、集中型取引所を介した取引の割合は、過去5年間安定した比率を維持しています。前述の非合法サービスが果たす役割は低下しつつありますが、DeFiプロトコルへ移動している不正な暗号資産の割合は、市場の拡大に伴い増加しています。しかしながら、DeFiは透明性が高いため、資金洗浄(資金の使途を曖昧にするため)を行う環境としては決して理想的とは言えません。
2023年、マネーロンダリングの手口が大きく変化したため、非合法サービスの種類は僅かに減少しました。その反面、ギャンブルやブリッジプロトコルへの資金移動は増加しました。
窃取された暗号資産
クリプトプラットフォームから毎年相当額の暗号資産が窃取されていることから、ハッキングは、暗号資産関係者にとって重大な脅威となっています。最も被害が大きかった2022年には、37億ドル相当の暗号資産が窃取されました。なお、2023年には、ハッキング関連の事件数が前年の219件から231件に増加したにもかかわらず、窃取された暗号資産額は17億ドル(54.3%減)に減少しています。
窃取された暗号資産額が減少した要因は、DeFiハッキングの大幅な減少によると考えられます。2022年には、DeFiプロトコルから31億ドル相当の資産が窃取されましたが、2023年では、窃取額は11億ドル(63.7%減)にまで減少しています。
DeFiハッキングは、依然として発生(Euler Financeによる1億9700万ドルの損失やCurve Finance による7350万ドルの損失等)しているものの、DeFiプラットフォームから窃取された暗号資産の総額は減少しています。
このように、窃取された暗号資産の総額は減少傾向にあります。しかし、攻撃者の用いる手口は多様化し、日々進化しています。進化する攻撃に対抗するため、各クリプトプラットフォームは、セキュリティ対策やインシデントレスポンスの改善を進めています。
攻撃時における法執行機関およびクリプトプラットフォームによる迅速な対応は、窃取された暗号資産の回収や攻撃グループに関する情報の収集に大変有効となります。このようにサイバーセキュリティ対策のプロセスが日々改善されていくことで、クリプトハッキングにより窃取される暗号資産は今後減少していくことが予想されます。
CSAM
クリプトクライム全体の減少傾向とは反対に、暗号資産を使用したCSAM(児童性的虐待コンテンツ)の取引は活発化しています。法執行機関が積極的に「Welcome to Video」などの違法プラットフォームを摘発し、閉鎖に追い込んでいることからも当問題の深刻さがうかがえます。当然、すべてのCSAM取引に暗号資産が用いられているわけではありませんが、その使用は増加傾向にあります。
「The Internet Watch Foundation」は、CSAMに関連した犯罪の捜査のために、法執行機関と金融セクターとの協力を促しています。この背景には、CSAM取引においては暗号資産を用いた決済が大半を占めているという状況があります。
テロ資金の調達
テロ組織による暗号資産の利用は、不正活動の資金源となる恐れがあることから懸念されています。なお、ブロックチェーン技術の特徴であるトレーサビリティ(追跡可能性)は、テロ資金の調達という観点からは、必ずしも適しているとは言えません。
テロ組織による正確な取引量(不法行為関連)を推定することは、「法定通貨を用いた取引」および「暗号資産を用いた取引」両方において困難を極めます。また、紛争地域によっては、「二重のリスク」が存在するため、テロ対策と人道支援のバランスを取ることは容易ではありません。テロ対策における誤解や倫理的ジレンマを回避するためには、適切な検証および多角的なアプローチが不可欠となります。
スキャム(詐欺)
クリプトクライムにおいて、スキャムは、依然として大きな地位を占めています。2023年の詐欺グループによる収益額(46億ドル)は、2022年度の収益額と比較すると減少しています。しかし、2023年度の収益額は、現在確認済みのスキャムアドレスに基づいた推定額です。そのため、チェイナリシスは、今後さらに多くのアドレスが特定されるに伴い、この額は増加すると予想しています。なお、2022年度の収益額も後に59億ドルから65億ドルに上方修正されています。
詐欺グループが用いる手口は、「ロマンス詐欺」や「Pig Butchering詐欺(養豚式投資詐欺)」のように、プライベートチャネル(テキストメッセージ等)を通じて被害者と直接やり取りを行うことが主流となりつつあります。このような犯罪形態では、被害届が出されない限り、スキャムに使用されたアドレスを特定することはできません。特に、近年、親密な関係を築いた上で詐欺行為に及ぶ手法が一般化しつつあるため、実際の詐欺件数が過少報告されている可能性が高いと推測されます。また、ポンジスキーム(投資詐欺)と比較した場合、このようなタイプの詐欺を特定することは、より困難となります。
ダークネット市場
2023年、ダークネット市場のエコシステムにおける収益は回復の兆しを見せましたが、依然として2022年のHydra Marketplace(世界最大規模のダークネット市場)閉鎖以前の収益レベルには達していません。なお、Hydra Marketplaceの優位性や経済的成功にもかかわらず、違法な製品やサービスの取引を行う同規模のマーケットは、現時点では他に存在していません。
2023年は、Genesis Marketへ対する制裁および同マーケットの閉鎖以外に、特に顕著な動き(制裁や大規模なマーケットの閉鎖等)はありませんでした。2024年現在、ダークネット市場における動向は、引き続き監視下に置かれています。そして、ダークネット市場が顧客を引き付けるために用いる「新たなマーケティング戦略」も常時モニタリングされ、調査の対象となっています。
重要点
チェイナリシスのレポートにより、暗号資産に関連したスキャムの危険性が明らかになりました。以下は、本レポートにおける重要点です。
- より複雑化した新しいクリプトクライムの手口が用いられるようになったため、詐欺グループのスキャムによる収益額は、2024年に増加すると予想されている。
- ロマンス詐欺は、詐欺グループがテキストメッセージなどのプライベートチャネルを通じて被害者と直接やり取りを行うため、懸念が高まっている。
- ダークネット市場は、回復の兆しを見せているが依然としてHydra Marketplace以前の収益レベルには達していない。また、違法な製品やサービスの取引を行う同規模のマーケットは現時点では他に存在しない。
- 暗号資産の取引を行う際には、信頼できる取引所を介して行う。また、取引に伴うリスクについて事前に十分に理解することが重要。
- 政府や関連機関は、暗号資産関連のスキャムから「国民を守るための対策」を総合的に進めている。しかし、究極的には、暗号資産投資は本人の判断と責任において行うべきものであり、結果の責任は自身が負うこととなる。
まとめ
暗号資産は、多くの者に経済的利益をもたらしました。その一方で、暗号資産は取引に不慣れな個人を標的とした詐欺グループの活動を活発化させている原因でもあります。暗号資産業界の発展に伴い、潜在的なサイバーリスクも高まっています。各個人が取引の危険性や関連するリスクをしっかりと理解することは、自身の資産を保護する上でも大変重要です。
本稿は、チェイナリシスのレポート「The 2024 Crypto Crime Report」から、要点(サイバー犯罪関連)を抽出したものです。より詳しい内容については、本レポートをご覧ください。
参考記事
An In-Depth Look at Crypto-Crime in 2023 Part 2
By : Trend Micro
翻訳:新井 智士(Core Technology Marketing, Trend Micro™ Research)