なぜ犯罪者は暗号資産に群がるのか

この記事をシェア

サイバー犯罪者は暗号資産(仮想通貨)を悪用した詐欺の機会を常にうかがっている。暗号資産のマイニング(採掘)や窃盗について知っておくべきことについて解説する。

この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

なぜ犯罪者は暗号資産に群がるのか

暗号資産は、昨今、至るところで話題に上がっている。それは価格の急落だけが理由ではない。ここ数年で多くの人が暗号資産を手にするようになり、わずか10年の間に暗号資産は物珍しいモノから、身近なモノへと変わった。暗号資産によるミリオネアも生まれてきた。極論を言えば、今や暗号資産の波に乗るか、あるいは暗号資産革命とゴールドラッシュに乗り遅れるか、そのどちらかだ。

あらゆる暗号資産の価値が急騰し、それらの魅力が伝わるにつれ、犯罪者の目にとまってしまうのは自然なことだろう。つまるところ、犯罪者はお金のあるところ、あるいは富が得られるところに集まるものだ。

それでは、犯罪者が新たな暗号資産をマイニングするために、コンピューターを乗っ取ったり、他者の暗号資産を盗んだりする方法について見てみよう。

暗号資産の基礎

簡潔に言うと、暗号資産は暗号技術によって保護された通貨の形態であり、取り引きの記録に公開されたブロックチェーン台帳を利用する。旧来の通貨とは異なり、(例外はあるものの)政府によって保証されたものではなく、規制による監視をほとんど受けていない。暗号資産は、株や債券といった旧来の資産の代替となり、法定通貨よりも優れた選択肢だと考える人も多い。2021年5月の調査によると、全世界で約2億2,000万人が暗号資産を所有していると推定されている。

図1:世界における暗号資産市場規模の推移(出典:crypto.com)

図1:世界における暗号資産市場規模の推移(出典:crypto.com)

暗号資産の草分け的存在であるビットコインに限らず、数千もの暗号資産が存在する。新しい暗号資産プロジェクトが立ち上がっては、毎日のように消えていっている。新しいコインやトークンは、クリプトマイニング(暗号資産の発掘)によって生成される。ブロックチェーン上の取引の正当性を検証するため、コンピューターを使って数学的なパズルを解くプロセスがあり、大量の処理能力やエネルギーを要する。マイニングの実行者は、新たに発掘された暗号資産に応じて報酬を受け取る仕組みになっている。

暗号資産のメリット

  • 暗号資産の推進者は、非中央集権的なアーキテクチャーや改善された取引スピード、取引コストの低下、プライバシーの強化、(疑似的な)匿名性といった利点を主張している。
  • 事実の有無は別として、暗号資産の供給は有限であり、その希少性から価値が上がると言われている。実際、政府が「お金を刷る」ことで自由に貨幣を市場に投入できる法定通貨とは対照的である。
  • 暗号資産には、適切な手段を有している限り、参入障壁がない。価値の上昇を見越して既存のコインを購入するか、あるいは非常に強力なコンピューターで大量の演算を実行して新しいコインをマイニングできる。
  • 一度ブロックチェーンに記録された情報は永久に保存され、変更することはできない。これは、透明性を高め、詐欺を防止するのに役立つ。
  • 「暗号資産のタックスヘイブン(租税回避地)」を標榜する国が存在し、いかにコインを集めたかを税務署に説明する必要がない。
  • ダークウェブに限らず、多くのオンラインサービスの支払いに暗号資産が使える。

暗号資産のデメリット

  • 暗号資産の価格は大きく変動するため、こうした暗号資産への「投資」は気弱な人には向かない。実際、暗号資産に手を出すのはギャンブルに近いとも言える。
  • 暗号資産の市場価値は需要と供給の関係によって決まる。しかし、暗号資産は株式とは異なり、企業の所有権のような「実際の資産」に裏付けされているわけではない。
  • 市場に出回る暗号資産の数が増えるにつれ、各コインの市場価値が「希薄化」するリスクがある。
  • すべてのコインが採掘された際に何が起こるのかは、誰もわからない。限定的な希少性のみによって価値が決まる「野球のトレーディングカード」のような存在になるとも限らない。
  • コインのマイニングは、コンピューターの処理能力やエネルギーを大量に消費する。地球環境や、実行者の電気代にも大きな影響を及ぼす。

犯罪者も一枚噛みたいと考えている

暗号資産の価値は極めて不安定な状態が続いているにも関わらず、一部の著名なコインは、過去数年で価値を大きく上げている。この点は、犯罪者の興味をひく理由の1つだ。暗号資産は相対的に匿名性が高いこともあり、犯罪者が私腹を肥やそうとしているのは明らかだ。

犯罪者が暗号資産で利益を上げるためには2つの方法がある。不正な暗号資産のマイニングと、暗号資産の窃取だ。

不正な暗号資産マイニング

先述のとおり、新たなコインは暗号資産マイニングと呼ばれるプロセスによって生成される。このプロセスは、大量の処理能力を必要とし、多額のコストの要する場合がある。この処理は、GPU(Graphics Processing Unit)、または専用のASICマイナー機器に依存している。これらはCPU(Central Processing Unit)よりも性能が高く、新しいコインのマイニングに適している。

急騰する暗号資産から利益を得られるよう、専用環境の整備を急いでいる暗号資産の「探鉱者」のニーズのみならず、半導体チップ不足の影響もあり、GPUの需要が急激に高まり、価格は急騰している。

このトレンドは、以前から存在していたサイバー犯罪を増長したものとも考えられる。カスタマイズされたハードウェアに自ら投資してまで暗号資産の波に乗ろうとしていなかった犯罪者や詐欺師までもが、興味を持つようになったのだ。他者のコンピューターを乗っ取り、暗号資産のマイニングを実行するクリプトジャッキングが横行している。

もちろん、このような悪意のある暗号資産マイニング目新しいものではない。しかし今日では、暗号資産をマイニングするような本格的なハードウェアを持っていない人にとっても脅威が高まっている。例えば、正規のものに見せかけた偽造ソフトウェアや、通常のソフトウェア更新プログラムのように見えるダウンロードリンクから、悪意のあるマイニングプログラムが展開されるリスクがある。

新しく採掘されるコインを分配する代わりに、マイニングのためにコンピューターの処理能力を貸し出してほしい、という詐欺的なオファーも新たな脅威だ。このような一獲千金を謳う手口は、特にソーシャルメディアで拡散されている暗号資産詐欺の1つとなっている。

出典:Instagram

出典:Instagram

暗号資産の窃取

暗号資産は、いわゆるウォレット(暗号資産ウォレット)に保管されている。犯罪者がウォレットを手に入れる新たな方法を次々と発見しているのも驚くべきことではない。

暗号資産はホットウォレットか、コールドウォレットのいずれかに保管できる。コールドウォレットは、USBドライブほどの大きさの物理的なデバイスであり、オフラインで保管できるため、一般的にデジタル資産をより強力に保護できる。

一方、ホットウォレットはインターネットに接続され、ユーザーのデバイスか、サービス提供者のサーバーで保管されている。いずれも攻撃者の標的となっている。攻撃者は正規のウォレットアプリに見せかけた偽造アプリを配布したり、暗号資産の取引所を狙ったりしている。

しかし、コールドウォレットであっても100%安全とは言い切れない。コインを取り引きするためには、少なくとも一度はコンピューターに接続しなければならないからだ。実際、コールドウォレットもハッキングの被害に遭ったという調査が報告されている。実際に目にしたことはないが、送信データとキーを傍受するよう、攻撃者によってコンピューターにマルウェアを仕掛けられる可能性もある。

物理ウォレットの盗難や紛失は、さらに大きなリスクが伴う。推測しやすいPINコードによって「保護」されたウォレットが、見知らぬ人の手に渡ってしまえば、暗号資産は永久に失われる可能性がある。

おわりに

100年前であれば、プラスティック製のカードや電話で決済を行うとは考えもしなかっただろうが、現在では日常生活の一部となっている。金融の世界は常に進化しており、暗号資産が金融の未来になるかは想像の域を出ない。しかし、暗号資産市場が急落していることも含め、関心の高い話題であることは確かだ。

ビットコインや暗号資産の終わりの始まりだと信じるか、あるいは(再び)潮目が変わると思うかは別として、サイバーセキュリティーの側面は注視しておきたい。暗号資産が普及するにつれ、脅威の状況にも影響を与えており、サイバー犯罪者は今後も私腹を肥やす機会を探し続けることだろう。

この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!