Chainalysis Research Category

Crime

Category
Crime

2022年上半期 暗号資産関連犯罪 レポート:暗号資産市場の下落と共に違法行為は減少するも、注目すべき例外も

Chainalysis Team

暗号資産市場にとって2022年上半期(1~7月)はこれまでのところ、激動の展開となっています。5月と6月には、暗号資産全体で大幅な価格の下落が見られました。8月初旬の時点が底値と言えるかは分かりませんが、7月の価格は比較的安定しており、Bitcoinは2万ドルから2万4,000ドルの価格で推移しました。では、こうした市場の低迷が、違法な暗号資産の動向にどんな影響を与えているのでしょうか? 2022年上半期の暗号資産の総取引額は、違法、及び正当な(適法)エンティティのいずれも2021年の同時期の総取引額を下回っています。全体としては、価格の下落に直面する中で、犯罪行為の方が回復力を持っているように見受けられます。違法な取引額が前年比15%の低下に留まる一方で、適法な取引額は36%も落ち込んでいます。しかし、集約したデータだけで全てを語ることはできません。暗号資産関連犯罪を形態別に詳しく調べると、2022年になって増加している犯罪もあれば、市況全体より減少している犯罪も存在します。以下では、その両方の例を取り上げ、犯罪者が市況に対してどのように反応したか、そしてその理由について考察します。 2022年になって減少した違法行為 詐欺 2022年上半期に詐欺行為(スキャム)によって不正に得られた現在までの収益は16億ドルで、2021年同期比では65%の減少となっています。この減少は、通貨全体の価格の下落に連動しているように見受けられます。 2022年に入り、詐欺行為によって得られた収益は、Bitcointの価格とほぼ一致する形で減少しています。また、下図のように、減少しているのは詐欺による収益だけではありません。2022年上半期の詐欺行為に対する累積入金件数は、過去4年間で最も低くなっています。 これらの数字からは、暗号資産関連の詐欺に遭う人が、今までになく減少していることが推察されます。理由の1つとして考えられるのは、(通常、莫大な利益が約束された受動的な暗号資産投資の機会となる)暗号資産関連の詐欺行為が、資産価格の下落によって、詐欺の対象として狙われる被害者側にとっても魅力的ではなくなっているという点です。また、価格上昇時に詐欺に遭う可能性が高い、経験の浅い新規ユーザーが、誇大広告や素早く収益を確保できるといった口車に乗せられるのとは対照的に、価格が下落している現在、そのような詐欺の手口に騙されるユーザーも減少していると考えられます。 さらに、2019年に被害者から20億ドル以上を稼いだPlusTokenや、2021年に15億ドル以上を稼いだFinikoなど、桁外れに大規模な詐欺によって、詐欺の収益全体が大きな影響を受けている点にも留意する必要があります。2022年の現時点までに判明した詐欺は、いずれのレベルにも達していません。 2022年の詐欺 トップ3 2021年の詐欺 トップ3 詐欺の名称 7月までの総収益額 詐欺の名称 7月までの総収益額 JuicyFields.io 2億7,393万5,606ドル Finiko 11億6,411万5,620ドル…

Read more
Crime

Web3における安全性とコンプライアンスの重要性を喚起する、盗難、マネーロンダリング、NFTの市場操作

Chainalysis Team

※本ブログ記事は、「State of Web3 Report」のプレビューです。 世界に大きな利益をもたらす、どのような新しいテクノロジーであっても、悪意ある人物が自らの利益のために悪用する可能性があります。そのようなテクノロジーに関与する業界のオペレーターは、新たなユーザーがテクノロジーを安心して採用し業界が成長し続けられるよう、時には公共機関の助けを借りながら、悪用を根絶するための取り組みを行う必要があります。こうした努力によって時間の経過と共に、新たなテクノロジーを悪用するケースは減っていくと期待されます。このような前向きな進展が、まさに暗号資産において見られました。 注記:2019年の違法行為の割合が突出しているのは、PlusTokenポンジ・スキームが主な要因と考えられる 暗号資産ベースの犯罪は依然として解決すべき重要な問題です。特に全体的な取引量の増加は、違法な取引の正味価値がいまだに上昇していることを意味します。しかし、ここ3年で違法な活動は、暗号資産エコシステムの中であまり目立たない存在になってきました。 しかし、過去に暗号資産全体が違法行為の拡大に苦しんだように、この2年間では、DeFiが違法行為の拡大に苦しめられるようになっています。 違法なDeFi取引は、正味価値と総取引額に占める割合という両面で、過去3年間にわたり拡大し続けています。このような状況は、ハッキングによる資産の盗難と、DeFiプロトコルの不正利用によるマネーロンダリングという2つの領域で顕著に見られます。それでは、この2つについて詳しく見ていきましょう。 DeFiプロトコルがハッキングにおける格好のターゲットに DeFiプロトコルにおける盗難金額は、2021年の初めから上昇傾向が見られ、Ronin BridgeやWormhole Networkに対するハッキングがこれに拍車をかけ、2022年の第1四半期には過去最高の水準に達しました。 事実、2021年には、DeFiプロトコルが暗号資産を窃取しようとするハッカーの格好の標的となりました。 2020年当初以降、暗号資産プラットフォームでの盗難資産に占めるDeFiプロトコルの割合は急速に拡大し、2021年には窃取された資産の大部分を占めるようになっています。5月1日時点で、2022年に入ってから盗まれた16億8,000万ドル相当の暗号資産の97%は、DeFiプロトコルで占められています。 さらに悪いことに、DeFiプロトコルから窃取された暗号資産は、特に2022年に、北朝鮮政府に関連するハッキンググループへと流れていました。 北朝鮮のハッカーは、DeFiプロトコルのハッキングだけで、2022年に入って既に過去最高となる8億4,000万ドルを超える暗号資産を窃取しています。(北朝鮮のハッカーは、DeFiプロトコルに限らず、中央集権的なサービスなどに対するハッキングを行っている可能性もあり、全てがDeFiプロトコルを対象としているとは断定できません。)DeFiプロトコルでのハッカーに対する防御策強化を検討する場合、DeFiの継続的な成長に向けては、ユーザーとの信頼関係を構築するだけでは済まないことは、データから明らかです。北朝鮮関連のハッキンググループによって盗まれた暗号資産が、大量破壊兵器の開発支援に使用されていることを考えれば、これは国際安全保障上の問題でもあります。 DeFiを悪用したマネーロンダリングも増加傾向 マネーロンダリングもまた、深刻な問題です。過去2年間、違法なアドレスからサービスに送金される資産に占めるDeFiプロトコルの割合が、拡大し続けているからです。 2021年、DeFiプロトコルは、犯罪活動に関わるアドレスから送金された全資金の19%を受け取っていました。2022年に入ると、それが69%にまで増加し、不正資金の最大の受け手になっています。この理由の1つは、DeFiプロトコルを使用すると、ユーザー同士が異なる暗号資産間で取引することが可能になり、資金の移動の追跡がより困難になるからです。また中央集権型のサービスとは異なり、多くのDeFiプロトコルが、ユーザーから本人確認(KYC)情報を取得せずにその機能を提供しているため、犯罪者を惹きつける要因になっています。Chainalysisは先頃、「Chainalysis…

Read more
Crime

ハッカー達がDeFiプラットフォームからこれまで以上の暗号資産を窃盗

Chainalysis Team

本ブログは、「2022年暗号資産関連犯罪レポート」 の調査結果に基づいて記述されたものです。 こちらからサインアップしてレポートをダウンロード頂けます。 2021年は、デジタル犯罪者にとって大きな成果が達成された年となり、32億ドル相当の暗号資産が盗み出されました。しかし2022年は、さらなる規模の盗難が進行しつつあります。 ハッカー達は、今年最初の3ヶ月間だけで、取引所、プラットフォーム、民間企業から13億ドルを盗み出しています。そして、その被害の対象はDeFiに大きく偏っています。 2022年最初の3ヶ月に盗まれた全暗号資産の97%が、DeFiプロトコルからのもので、これは2021年の72%、2020年の30%から、さらに拡大しています。 攻撃手段として脆弱性攻撃が増える一方、セキュリティ侵害も依然として発生 過去、暗号資産のハッキングの多くは、ハッカーが被害者の秘密鍵にアクセスするというセキュリティ侵害によって生じたものでした。これは、暗号資産におけるピッキングと言ってもよいでしょう。Ronin Networkから6億1,500万ドル相当の暗号資産が盗み出された、2022年3月に発生した侵害行為は、この手口が依然として有効であることを証明しています。  Chainalysisのデータもこの事実を示しています。2020年から2022年の第1四半期の間に、セキュリティ侵害によって、総暗号資産価値の35%が盗難にあっているのです。 備考:「不明」のラベルは、ハッキングのタイプに関する情報が未公開であることを意味します。「その他」のラベルは、ハッキングのタイプは分かっているが、Chainalysisが定義するカテゴリーに該当しないものを指します。 しかし、特にDeFiプロトコルの場合には、通常、盗難の最大の原因はコードの誤りによるものです。Roninに対する攻撃を別にすれば、盗難にあった資産価値の大半が、暗号資産の価格操作を行う脆弱性攻撃やフラッシュローン攻撃によるものとなります。 脆弱性攻撃が発生する理由は様々です。その1つとして、分散化と透明性というDeFiの理念において、オープンソースによる開発がDeFiアプリケーションを支える重要な要素となっている点を挙げることができます。これは、ある意味で極めて重要です。DeFiプロトコルは人間の介在なしに資金を移動させるため、プロトコルが信頼を得るためには、ユーザーがコードを監査できるようになっている必要があるのです。しかし、それは同時に、スクリプトを事前に十分解析して脆弱性を発見し、悪用することができるサイバー犯罪者にとってもメリットとなるのです。 例えば、昨年発生したBadgerDAOに対するハッキングのケースでは、ハッカーが攻撃の数ヶ月前にコードの脆弱性や、ロンダリングの手順をテストしていました。 一方、フラッシュローン攻撃は、DeFiプラットフォームが不安定な価格オラクルに依存していることが原因で発生しているケースが見られます。  オラクルはプラットフォーム上の全ての暗号資産の正確な価格データを維持する役割を担っていますが、これは決して容易ではありません。オラクルが安全であっても、処理が遅ければアービトラージ(裁定取引)に対して脆弱となり、逆に高速でも安全でなければ、価格操作に対して脆弱となります。後者の場合はフラッシュローン攻撃につながり、実際に2021年にはDeFiプラットフォームで3億6,400万ドルという膨大な金額が引き出されました。例えばCream Financeに対するハッキングでは、CreamがyUSDの「pricePerShare」変数を計算する際の脆弱性を突くフラッシュローンによって、攻撃者がyUSDの価格を正価の2倍に膨らませて株を売ることで、わずか一晩で1億3,000万ドルを稼ぎ出すことに成功しています。 このような不正確な価格オラクルと悪用可能なコードという2つのリスクは、いずれについてもセキュリティ対策が必要であることを強く示唆しています。しかし幸いなことに、これらに対しては解決策があります。Chainlinkのような分散型価格オラクルの場合には、プラットフォームを価格操作攻撃から保護し、価格設定の正確性を確保することができます。スマートコントラクトのセキュリティを確保するためには、よくあるハッキングの対象となりやすい再入可能性や未処理の例外、そして取引順序の依存関係などがあるコードを監査してプログラムの強化を図ります。  しかし、コード監査は万能ではありません。30%近くの脆弱性攻撃は、前年に監査を実施したプラットフォームで発生しており、驚くべきことにその73%がフラッシュローン攻撃でした。これは、コード監査に潜在する2つの欠点を浮き彫りにしています。 スマートコントラクトの脆弱性にパッチを適用するケースもありますが、全てではありません。  プラットフォームの価格オラクルが改ざんされない保証はどこにもありません。…

Read more
Load More