2018年に入ってから既に11億ドル相当の仮想通貨がサイバー攻撃による盗難被害に合っている――米サイバーセキュリティ企業のCarbon Blackが米CNBCで仮想通貨の盗難に関する調査結果を報告した。

サイバー攻撃の件数でみると米国が最も脆弱な国となっており、現時点で24件の攻撃が確認されている。2位は中国で10件、3位は英国で8件――と続いた。

ハッカーは特殊なソフトを介してでしかWebに接続できない「ダークWeb」を通じて仮想通貨を盗むという。ユーザーの匿名性が保たれ、追跡も難しいとされるからだ。推定では1万2000の仮想通貨盗難市場が存在し、そこでは約3万4000件もの仮想通貨盗難依頼が出ているという。

同社のストラテジストであるリック・マッケルロイ氏は「仮想通貨の盗難は驚くほど簡単にできる。技術的なスキルは特に必要ない」と語った。

攻撃に必要なマルウェア（不正などのために作成されたソフトウェアやコードの総称）はカスタマーサービス付きで平均価格224ドル程度だが、約1ドルという低価格で販売されることもあるようだ。

ハッカーは犯罪組織などに属しているケースが多いが、組織を構成するのは収入アップを狙う高度な知識を持った失業中のエンジニアだとした。

仮想通貨取引所はサイバー犯罪の1番の標的で、今年行われた攻撃の27％を占めた。2番目に標的にされやすいのは企業で、全体の21％となった。多くの場合、ハッカーは内部システムをハッキングし、身代金として仮想通貨を要求する。個人情報の流出などには該当しないため、攻撃を受けた企業は被害を公にしないこともある。

また、ハッカーは支払いをビットコインやイーサリアムなどの主要仮想通貨であまり要求しない。プライバシーや追跡の困難さなどの観点から比較的知名度の低い仮想通貨「モネロ」での支払いを好むようで、その割合は全体の44％に上った。

イメージ