ad hide img

みんかぶプレミアム会員なら
広告非表示で利用できます

※サイトからのお知らせは除きます

※広告非表示の他にも、みんかぶプレミアム会員だけのお得なサービスが盛りだくさん!

みんかぶプレミアムとは みんかぶプレミアム会員になる すでにプレミアム会員の方はログイン

マイナーもご用心!北朝鮮があなたの暗号資産を狙っている【後編】

筆者: JWマイニング

北朝鮮のハッカー集団「ラザルス」が世界中で暗躍し、仮想通貨(暗号資産)を強奪、窃盗している事実について前編で解説しました。後半ではその手口や有効な対策について解説します。

「ラザルス」って何?いま仮想通貨に何が起きているの?という方は、まず前編からお読みいただくと理解しやすいと思います。

手口は意外に原始的?

ハッキングはハイテク犯罪の一種なので手口もハイテク化していると思われがちですが、実は意外に原始的な手口が今も横行しています。

その代表的なものが、ソーシャルエンジニアリングです。ソーシャルエンジニアリングとは標的となっている人が持っているIDやパスワードといった情報を、さまざまな方法で聞きだす手口です。「セキュリティ確保のためにIDとパスワードを入力してください」というWebページに誘導したり、電話で聞きだしたり、直接本人から聞き出したりと方法はさまざまですが、共通しているのは人間の隙を狙っている点です。

ビジネス用SNSであるLinkedInやメッセージアプリのWhatsAppなどが悪用されていることはよく知られていますが、仮想通貨の窃盗行為でも同様です。

サイドチェーン自体が標的になることも

仮想通貨はブロックチェーンと呼ばれる世界的な分散型ネットワーク上に台帳を記録することで通貨としての機能を保っています。このブロックチェーンはとても堅牢な仕組みなので、ブロックチェーンに対する改ざんなどで仮想通貨を盗み出すことは困難です。

そこでハッカー集団は、サイドチェーンといってブロックチェーンだけに負荷が集中しないように設けられる小型ブロックチェーンのようなものを設置し、そこで仮想通貨を盗み出す手口を編み出しました。実際にアメリカでゲーム提供企業のサイドチェーンから700億円相当以上の仮想通貨が盗み出されたことがありました。

新しいNFTゲームを立ち上げてそこに集まった資金を運営側が根こそぎ持ち逃げするラグプルという手口も、プロジェクトそのものを悪用した手口といえます。

個人ができるハッキング対策

こうした事情を踏まえて「ラザルス」などのハッカー集団から自分の大切な仮想通貨を守るには、やはり個人のセキュリティ意識向上が欠かせません。

心当たりのない人物やサービスから仮想通貨を管理しているIDやパスワード、公開鍵などを尋ねられても安易に答えてはいけません。本当に必要な処理であっても仮想通貨の情報を明かさなければサービスの提供が遅れるだけです。盗み出されるリスクを考えると用心しすぎるほどでもちょうどいいのではないでしょうか。

また、サイドチェーンへの攻撃やラグプルなどの対策としては、運営主体がよく分からない仮想通貨やプロジェクトに参加しないことです。

どちらも人間そのものがセキュリティ意識を高めることで高い有効性を発揮できる対策なので、今この瞬間から意識をもつようにしましょう。


【新着・関連記事】
米ブラックロック、ビットコインETFを申請
ゴールドETF

<本記事ご協力>JWマイニングファーム国内自社ビル運営 JWマイニング株式会社


JWマイニング株式会社

jwmining

JWマイニング

JWマイニング

マイニングに新旋風!太陽光発電と新電力で高利回り実現! JWマイニング株式会社は、環境分野で豊富な実績を有する和上ホールディングスグループによって設立。 手軽にマイニング事業に参加出来る環境を国内自社ビルにてご提供。今後も有益な情報コンテンツを発信していきます。

JWマイニングの投稿

JWマイニングの投稿一覧へ

おすすめ仮想通貨取引所

  • Coincheck
    27種類の暗号資産が約500円から購入可能

    東証1部上場のマネックスグループの取引所 23仮想通貨へ約500円から投資可能!人気のアプリはダウンロード累計326万

  • DMM Bitcoin
    アルトコインのレバレッジ取引が魅力!

    FXサービスで培った使いやすく見やすいスマホアプリが特徴。チャート4分割やスピード注文で快適な取引を実現!

  • GMOコイン
    アルトコインを空売りできる取引所

    ビットコインFXのスプレッドが国内最狭水準で提供!いつでも買いたい時に買いたい値段で取引が可能