- どうやって暗号資産ウォレットをハッキングされたかを知りたい。
- ハッキング被害にあってから、どんな対応をしたのかを知りたい。
- 個人ウォレットにある暗号資産はどうすれば、安全に資産を守ることができるのかを知りたい。
以前、トラストウォレットで保管していた暗号資産BNBが、ハッキング被害にあいました。
ロブスターウォレットは無事でしたが、マルチシグネチャー対応ウォレットの活用など、セキュリティ強化策の重要性を改めて実感しました。
自己管理型ウォレットは便利な一方、セキュリティ対策も自己責任となるため、より慎重な運用が必要です。
このような悲しいことにならない様に注意してほしいと思って、どのようにハッキング被害にあったのかを紹介します。
暗号資産ウォレットのハッキング被害を実際の体験をもとに、「なぜハッキングされたのか」「被害後にどんな対応をしたのか」「個人ウォレットの資産をどう守ればいいのか」を知ることができます。
トラストウォレット送金履歴から見る、ハッキングの考察
トラストウォレットで保管していた暗号資産BNBを、勝手に他人口座の分散型金融(DeFi)に送金されて、すべて失いました。
リカバリーフレーズは大切に保存していましたし、まさか自分の暗号資産ウォレットから勝手に送金されるとは夢にも思っていませんでした。
ある日、トラストウォレットの送金履歴を見ると、自分が覚えのない暗号資産BNBのウォレットからの出金記録がありました。
リカバリーフレーズは大切に保管していましたし、漏洩した様のことはありませんでした。
今回あったハッキングは、リカバリーフレーズの漏洩ではない、手口だったのです。
実際の送金履歴からハッキングの手口を考察し、被害後の対応と、今後のセキュリティ強化策についてお伝えします。
まさか自分のウォレットから勝手に送金されるなんて信じられなかった
リカバリーフレーズは厳重に管理していたはずなのに、なぜ暗号資産BNBが勝手に送金されたのか。実際の送金履歴から、ハッキング手法に迫ります。
自己防衛のため、暗号資産ウォレットは複数作成しており、分散して保管していました。
ハッキングにあったウォレットは、あまり送金等に利用しない保管用ウォレットした。
被害にあった時期は、暗号資産BNBの価値が急上昇する直前。
今から思うと、履歴から暗号資産が動いていないことを知って、ハッキングを行ったと思われます。
暗号資産が動いていないということは、所持している人はウォレットをあまり開かない。
つまり、ハッキングの兆候があっても気が付くのが遅れる。
送金履歴からたどると、ウォレットから何度も出金をやっていますが、送金失敗の履歴がありました。
送金先はブロックチェーンの履歴をたどると、いくつかの個人ウォレットを経由して、最終的に分散型金融(DeFi)に入金されていました。
ハッキングされた暗号資産は、資産を分からなく(資金浄化)するために何度か送金を繰り返してから履歴にわかりにくい分散型金融(DeFi)に送金されるのが定番のようです。
暗号資産はブロックチェーンで公開されているため、送金先がすべて分かるのですが、どうしようもできないのが悲しいところ。
ウォレットの履歴を詳しく調べると、以前から毎日数回送金を試みては失敗の連続がありました。この時に異変を感じて対策をしていればと悔やむばかりです。
報酬をもらうためのトランザクション許可が招く危険!トラストウォレットの送金履歴が語る本当の危険
「トランザクションを許可」の情報が、資金悪化で弱体化したアプリの運営から漏洩したのが原因の可能性。
もし、リカバリーフレーズが漏洩しいたならば、保管されているBNBの金額も確認することもでき、まず失敗せずにウォレットから送金することが可能です。
今回の場合は、送金手数料はウォレット内にある暗号資産BNB利用できるにもかかわらず、数回送金を失敗している。
このことより、ウォレットに入っている合計金額が犯人は見ることができずに送金処理をして手数料不足になっている可能。
ウォレットの金額が見えていない。ということからリカバリーフレーズが漏洩してるとは考えにくい状況。
このウォレットは作成当初はメタマスクで作成しましたが、ビットコインを保管できないので保管できるマルチウォレットのトラストにリカバリーフレーズを利用して変更したことがありました。
しかし、これは新しく作ったウォレットで、自分が行ったのでリカバリーフレーズが漏洩する可能性は低い。
トラストウォレットにしてからは、2022年頃にSTEPN(ステップン)とよく似たアプリ、あるくだけで手軽に暗号資産BNBをもらうことができる海外のアプリにウォレット接続して利用していました。
利用していた海外のアプリは、指定のトークンを2500枚購入して、あとは歩くだけ。
報酬をもらうため、トランザクションの許可を認めていました。これが原因なのか?
最盛期では、トークン自体も爆上がり、報酬は1日でおよそ日本円500円相当の暗号資産BNBをもらうことができました。
日本国内のLINEでもコミュニティーがあり、毎日たくさんの人々の報酬受取報告がされていました。
しかし、ハッキングにあった頃には運営自体が不安定になり、報酬の暗号資産BNBの支払いにも、不払いがあったり、トークン価格も下落の一方でした。
弱体化した運営のトランザクションの許可情報が、悪意ある何者かに抜き取られて、勝手に暗号資産BNBの送金したハッキングであったと考えられます。
トランザクションの許可だけでは、現在どれだけの金額がウォレットに入っているのかわからないので、送金指示しても、手数料不足で失敗も考えられる。
このことにより、何回か送金行為を行うことで、保管されている金額と手数料がわかり、ついに送金に成功したようでした。
ウォレット機能のステーキングを暗号資産トロンで行っていました。
さすがに、ステーキングされた暗号資産トロンは、引き出すことができなかったようでした。
ステーキングは指定した間、暗号資産を貸し出すことで利益をもらう運用方法。
今回のことから1つの鍵で、1つのトランザクションを許可してしまうと、止めることが困難であることを知ることができました。
一緒にもっていたロブスターウォレット自体は直接の被害には関係ありませんが、暗号資産を守る方法として「マルチシグネチャー対応ウォレット(例:ロブスターウォレット)」の活用も検討する価値があります。
マルチシグネチャーとは、複数のトランザクションの許可がないと資産を動かせない仕組みで、1つの鍵が漏洩してもすぐに盗まれるリスクを減らせます。
今回の経験を通じて、こうしたセキュリティ強化策も大切だと痛感しました。
ハッキングされた!何より先にウォレットの暗号資産をまず避難!
不幸にしてハッキングにあったウォレットに保管されていた暗号資産を、取引所のウォレットすべて送金。
個人ウォレットよりもセキュリティ技術が高い。取引所のウォレットに送金することでまず、自分の資産の安全を確保。
海外取引所の口座を持っているのであれば、国内取引所よりたくさんの種類を保管することができるので一刻を争うときには便利です。
海外取引所ですが、日本語表示できる暗号資産取引所Bybitの口座が便利でした。
海外取引所Bybitの口座開設は、こちらから
ウォレット内ステーキングが満了して全ての暗号資産の引き出しができるまでは、ハラハラはしましたが満了日に即送金しました。
すべての暗号資産を取引所Bybitに送金後、ウォレットアプリをアンインストールしました。
アンインストールしても暗号資産ウォレットは消えませんが、もう利用することは二度とない暗号資産ウォレットとなりました。
取引所内ウォレットはセキュリティは高いですが、分散型投資(DeFi)等を利用することはできません。
個人ウォレットを守るため、複数のウォレットで分散して暗号資産を保管することが大切。
今回のハッキング被害で不幸中の幸いだったのは、1つの暗号資産に全財産の暗号資産を保管していなかったこと。
1つのウォレットで全資産を管理していた2年ほど前に、ハッキング被害を受けていたら・・・
想像するだけで背筋がゾ~っとしますね。
そんな思いをしてほしくないので、個人ウォレットは2つ以上は持っておきましょう。
1つ目は保管用のウォレット、2つ目は分散型投資(DeFi)等、運用などに接続するウォレット。
保管用ウォレットは、できればネットから遮断されてコールドウォレットが最適。
しかし、まだ暗号資産をはじめて間がないし、コールドウォレットなどを買うのがもったいないと思ったあなたに。
マルチシグネチャーの個人ウォレットを利用することで、トランザクションの許可での安全性を高めることが可能。
マルチシグネチャーとは、送金時等にトランザクションを許可するには複数の許可が必要です。
ステラネットワークの暗号資産(ステラルーメンなど)しか保管することができませんが、比較的カンタンに作成できことができるマルチシグネチャー対応の暗号資産ウォレット、ロブスターウォレット。
1つのトランザクションの許可されても、他のトランザクションが許可しない限り送金することができないというものです。
トランザクションを許可する数は、自分で増やしていくことが可能。
たくさんトランザクションを許可する数を増やすと、安全性はあがります。
しかし、個人で安全性のためだけにトランザクションの許可の数を増やしていくと、1つのトランザクションを許可するだけ複数の許可をしなくなり、非常にめんどくさい作業となるので程々の数にしておく必要があります。
ハッキング被害から学ぶ資産防衛術、トラストウォレットとロブスターウォレット体験記のまとめ
個人ウォレットのハッキングは、リカバリーフレーズの漏洩だけではなく、トランザクションの許可によっても不正送金されることがあります。
無料でウォレットは作成することができます。
不幸にもハッキング被害にあったウォレットは、もう利用することはあきらめて新しいウォレットに乗り換えて暗号資産を守っていきましょう。
どれだけ早く作業ができるかが資産を守るカギとなります。とりあえずに保管先は取引所内ウォレットです。
ハッキングにあったウォレットに資産を保管したまま、なぜハッキングにあったのかと考えている間にウォレットの資産をすべて抜き取られてしまいます。
国内取引所も安全面ではいいのですが、保管することができる暗号資産の種類が少ないので、取り扱いの多い海外取引所に暗号資産を避難しましょう。
取引所内ウォレットに暗号資産を入金できる、できないと考えている間にも抜き取られてしまうかもしれません。
ウォレット内暗号資産をゼロにしてから、なぜハッキングあったのかをブロックチェーンを確認して追跡だけはしておきましょう。
まず、ハッキングされた暗号資産は戻っては来ませんが、これも経験として何が原因であったのかだけでも確認しておきましょう。
今回の場合は、弱体化したアプリに接続していたウォレットにいつまでも暗号資産を入れていたので、トランザクションの許可を悪用されて出金され、いくつかの個人ウォレットを利用して最終的には分散型取引所(DeFi)に入金されていました。
暗号資産BNBは、ハッキングにあってから順調に価値が上がっていきました。悔しい思い出です。
今回はこの辺で
最後まで読んでいただきありがとうございます。
ではではご機嫌よ~
コメント