■仮想通貨 / 暗号資産関係のマルウェア・サイバー攻撃
malware-log.hatenablog.com
■仮想通貨 / 暗号資産の動向
security-log.hatenablog.com
【目次】
概要
【インシデントまとめ】
■2014年
◆インシデント: マウントゴックス / MtGox (まとめ)
https://incidents.hatenablog.com/entry/MtGox
■2018年
◆インシデント: コインチェック (まとめ)
https://incidents.hatenablog.com/entry/Coin_Check
■2022年
◆インシデント: FTX (まとめ)
https://incidents.hatenablog.com/entry/FTX
◆インシデント: Raydium (まとめ)
https://incidents.hatenablog.com/entry/Raydium
【インシデント一覧】
■盗難
| 時期 |
被害組織 |
種別 |
仮想通貨 |
被害金額(ドル) |
被害金額(円) |
被害金額(通貨) |
備考 |
|---|---|---|---|---|---|---|---|
| 2011/06/13 | Allinvain | 個人 | Bitcoin | 50万ドル | 5200万円 | ||
| 2013/11/13 | Bitcash.cz | 取引所 | Bitcoin | >10万ドル | >1200万円 | 340BTC | |
| 2013/11/14 | inputs.io | ウォレット | Bitcoin | 120万ドル | 1億2000万円 | 4100BTC | |
| 2022/03/30 | Ronin | サイドチェーン | イーサリアム | 6億2500万ドル | 770億円 | イーサリアム + ドル | |
| 2021/08/19 | Liquid | ウォレット | 69種類 | 9135万ドル | 100億円 | - | 約1613万ドル(約17億7000万円)分は既に凍結済み |
■DoS
| 時期 |
被害組織 |
種別 |
備考 |
|---|---|---|---|
| 2014/02/11 | Bitstamp | 取引所 | スロベニア |
| 2014/02/11 | BTC-E | 取引所 | ブルガリア |
記事
【ニュース】
■2013年
◆Czech bitcoin exchange Bitcash.cz hacked and up to 4,000 user wallets emptied (CoinDesk, 2013/11/13 01:57)
[チェコのビットコイン取引所Bitcash.czがハッキングされ、最大で4,000人のユーザーのウォレットが空になる]Czech Republic-based bitcoin exchange Bitcash.cz has been hacked and up to 4,000 customers' wallets have been emptied.
[チェコ共和国を拠点とするビットコイン取引所「Bitcash.cz」がハッキングされ、最大で4,000人の顧客の財布が空になりました]https://www.coindesk.com/markets/2013/11/12/czech-bitcoin-exchange-bitcashcz-hacked-and-up-to-4000-user-wallets-emptied/
⇒ https://incidents.hatenablog.com/entry/2013/11/13/000000
◆Bitcoinのオンラインウォレットから1億2000万円相当のコインが盗まれる (Gigazine, 2013/11/14 06:00)
https://gigazine.net/news/20131114-bitcoin-wallet-stolen/
⇒ https://incidents.hatenablog.com/entry/2013/11/14/000000
■2014年
◆ビットコイン有力取引所にDoS攻撃 引き出し停止に (ITmedia, 2014/02/12 14:49)
ビットコインの有力取引所の1つ・スロベニアのBitstampがDoS攻撃を受け、システムに不具合が起きたとして引き出しを停止した
http://www.itmedia.co.jp/news/articles/1402/12/news118.html
⇒ https://incidents.hatenablog.com/entry/2014/02/12/000000
◆「ビットコイン」にサイバー攻撃=取引所が一時停止 (時事通信, 2014/02/12 07:27)
http://www.jiji.com/jc/zc?k=201402/2014021200166
⇒ https://incidents.hatenablog.com/entry/2014/02/12/000000_1
◆ビットコイン2取引所、サイバー攻撃で交換一時停止 (日経新聞, 2014/02/12 11:14)
https://www.nikkei.com/article/DGXNASGM12018_S4A210C1EB2000/
⇒ https://incidents.hatenablog.com/entry/2014/02/12/000000_2
■2018年
◇2018年1月
◆仮想通貨取引所コインチェック 不正アクセスで580億円相当流出 (NHK, 2018/01/26 23:46)
https://www3.nhk.or.jp/news/html/20180126/k10011304631000.html
⇒ https://incidents.hatenablog.com/entry/2018/01/26/000000_3
◆コインチェック 運営会社前に顧客詰めかけ 出金一時停止 (毎日新聞, 2018/01/26 23:51)
https://mainichi.jp/articles/20180127/k00/00m/040/242000c
⇒ https://incidents.hatenablog.com/entry/2018/01/26/000000_2
◆コインチェック 500億円以上不正流出か 仮想通貨 (毎日新聞, 2018/01/26 21:36)
https://mainichi.jp/articles/20180127/k00/00m/040/179000c
⇒ https://incidents.hatenablog.com/entry/2018/01/26/000000_1
◆仮想通貨取引所コインチェックで不正引き出し被害か【フィスコ・ビットコインニュース】 (47news, 2018/01/26 16:56)
https://www.47news.jp/economics/news_report/1378175.html
⇒ https://incidents.hatenablog.com/entry/2018/01/26/000000
■2021年
◇2021年8月
◆日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」 (ITmedia, 2021/08/20 13:06)
https://www.itmedia.co.jp/news/articles/2108/20/news102.html
⇒ https://incidents.hatenablog.com/entry/2021/08/20/000000
◇2021年10月
◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/23 14:29)
https://coinpost.jp/?p=287097
⇒ https://incidents.hatenablog.com/entry/2021/10/23/000000
◇2021年12月
◆暗号資産取引所BitMart、サイバー攻撃で約2億ドル相当流出 (ITmedia, 2021/12/06 15:08)
https://www.itmedia.co.jp/news/articles/2112/06/news117.html
⇒ https://incidents.hatenablog.com/entry/2021/12/06/000000
◆The Biggest Threat to Trust in Cryptocurrency: Rug Pulls Put 2021 Scam Revenue Close to All-time Highs (Chinalysis, 2021/12/16)
[暗号通貨の信頼を脅かす最大の脅威。ラグプルによって2021年の詐欺の収入は過去最高に近づく]
https://blog.chainalysis.com/reports/2021-crypto-scam-revenues/
⇒ https://incidents.hatenablog.com/entry/2021/12/16/000000
■2022年
◇2022年1月
◆北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む=報告書 (BBC, 2022/01/14)
https://www.bbc.com/japanese/59990702
◇2022年2月
◆ブロックチェーンブリッジのWormhole、ハッキング被害で370億円超相当流出 (ZDNet, 2022/02/03 17:02)
https://japan.zdnet.com/article/35183040/
⇒ https://incidents.hatenablog.com/entry/2022/02/03/000000_1
◆分散型金融ハッキングで仮想通貨3.2億ドル流出、過去4番目の規模 (ロイター, 2022/02/03 19:42)
https://jp.reuters.com/article/blockchain-cyber-idJPKBN2K80XP
⇒ https://incidents.hatenablog.com/entry/2022/02/03/000000
◆仮想通貨の大事件5選!【あなたはいくつ知ってますか?】 (Crypto Times, 2022/02/02)
https://crypto-times.jp/crypto-incident/
⇒ https://incidents.hatenablog.com/entry/2022/02/02/000000
◆仮想通貨取引のBTC-ALPHAにランサムウェア攻撃 競合他社とのトラブルが原因か (TechTarget, 2022/02/14 05:00)
攻撃者は身代金の移動に暗号資産取引所を使うことがある。その取引所の一つが、ランサムウェア攻撃の標的になった。英国のBTC-ALPHAだ。競合他社とのトラブル説が浮上しているが、何があったのか
https://techtarget.itmedia.co.jp/tt/news/2202/14/news12.html
⇒ https://incidents.hatenablog.com/entry/2022/02/14/000000_1
◆北朝鮮、仮想通貨460億円盗む (共同通信, 2022/02/14 19:54)
https://nordot.app/865909332842938368
⇒ https://incidents.hatenablog.com/entry/2022/02/14/000000
◇2022年3月
◆NFTゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億ドル相当のイーサリアム盗難 (ITmedia, 2022/03/30 09:21)
https://www.itmedia.co.jp/news/articles/2203/30/news083.html
⇒ https://incidents.hatenablog.com/entry/2022/03/30/000000_2
◇2022年5月
◆暗号化ハッキング事件の時系列 (Ledger, 2022/05/25)
https://www.ledger.com/ja/academy/crypto/%E6%9A%97%E5%8F%B7%E5%8C%96%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E4%BA%8B%E4%BB%B6%E3%81%AE%E6%99%82%E7%B3%BB%E5%88%97
⇒ https://incidents.hatenablog.com/entry/2022/05/25/000000_2
◇2022年6月
◆140億円相当の仮想通貨がブロックチェーンブリッジから盗み出される。 (Gigazine, 2022/06/26 17:00)
https://gigazine.net/news/20220626-hacker-steals-100-million-blockchain-bridge/
⇒ https://incidents.hatenablog.com/entry/2022/06/26/000000_2
◇2022年7月
◆「北朝鮮のハッカー集団ラザルス、1億ドルの仮想通貨窃取」 (東亜日報, 2022/07/01 09:17)
https://www.donga.com/jp/article/all/20220701/3482680/1
⇒ https://incidents.hatenablog.com/entry/2022/07/01/000000_3
◆5400億円を騙し取った「暗号通貨の女王」をFBIが指名手配中 (Forbes, 2022/07/05 07:30)
https://forbesjapan.com/articles/detail/48628
⇒ https://incidents.hatenablog.com/entry/2022/07/05/000000_5
◆速報 Uniswap V3へのフィッシング攻撃、6億円超のETH不正流出か (Coinpost, 2022/07/12 08:12)
https://coinpost.jp/?p=366843
⇒ https://incidents.hatenablog.com/entry/2022/07/12/000000_5
◆ユニスワップフィッシング攻撃で800万ドルの暗号資産が窃取される (マイナビニュース, 2022/07/14 13:47)
https://news.mynavi.jp/techplus/article/20220714-2398669/
⇒ https://incidents.hatenablog.com/entry/2022/07/14/000000_5
◆ウクライナ当局、ロシアのために資金を流した仮想通貨OTC業者を摘発 (Coinpost, 2022/07/14 17:58)
https://coinpost.jp/?p=367496
⇒ https://incidents.hatenablog.com/entry/2022/07/14/000000_7
◆史上初の仮想通貨インサイダー取引でCoinbase元従業員ら3人が起訴される (Gigazine, 2022/07/22)
https://gigazine.net/news/20220722-cryptocurrency-insider-trading-tipping-scheme/
⇒ https://incidents.hatenablog.com/entry/2022/07/22/000000_1
◇2022年8月
◆米SEC、暗号通貨のポンジスキームForsage創業者らを詐欺容疑で起訴 (Forbes, 2022/08/03 08:30)
https://forbesjapan.com/articles/detail/49301
⇒ https://incidents.hatenablog.com/entry/2022/08/03/000000
◆ハッカーがゼロデイ攻撃で、ビットコインATMから窃盗 (CoinTelegraph, 2022/08/22 16:20)
https://jp.cointelegraph.com/news/hackers-exploit-zero-day-bug-to-steal-from-general-bytes-bitcoin-atms
⇒ https://incidents.hatenablog.com/entry/2022/08/22/000000_3
◇2022年9月
◆Police arrest man for laundering tens of millions in stolen crypto (BleepingComputer, 2022/09/13 11:42)
[警察は、盗まれた数千万ドルの暗号をロンダリングした男を逮捕しました]
https://www.bleepingcomputer.com/news/security/police-arrest-man-for-laundering-tens-of-millions-in-stolen-crypto/
⇒ https://incidents.hatenablog.com/entry/2022/09/13/000000_1
◇2022年10月
◆3Commasがセキュリティ警告 ハッキングを受けてFTXがAPIキーを削除 (CoinTelegraph, 2022/10/24 07:57)
https://jp.cointelegraph.com/news/3commas-issues-security-alert-as-ftx-deletes-api-keys-following-hack
◇2022年11月
◆FTXでの資金移動でハッキングの疑い、テザーは流出したUSDTをブラックリスト化 (CoinTelegraph, 2022/11/12 17:44)
https://jp.cointelegraph.com/news/tether-blacklists-31-4m-usdt-following-ftx-s-alleged-hack-musk-reacts
⇒ https://incidents.hatenablog.com/entry/2022/11/12/000000_1
◆FTX、ハッキングは内部関係者か──ハッカーが残した「愚かな失敗」とは? (Coindesk, 2022/11/15)
https://www.coindeskjapan.com/165569/
⇒ https://incidents.hatenablog.com/entry/2022/11/15/000000_1
◇2022年12月
◆Solana Protocol Raydium Hacked for $2 Million (CryptoPotato, 2022/12/16 18:09)
[ソラナプロトコルのRaydiumが200万ドルでハッキングされた件]
https://cryptopotato.com/solana-protocol-raydium-hacked-for-2-million/
⇒ https://incidents.hatenablog.com/entry/2022/12/16/000000_2
◆ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出 (CoinPost, 2022/12/17 10:00)
https://coinpost.jp/?p=417244
⇒ https://incidents.hatenablog.com/entry/2022/12/17/000000_2
◆分散型取引所Raydiumにハッキング攻撃、200万ドルの仮想通貨が流出 (CoinTelegraph, 2022/12/17 04:38)
https://jp.cointelegraph.com/news/raydium-is-attacked-loses-2-million
⇒ https://incidents.hatenablog.com/entry/2022/12/17/000000_1
◆北朝鮮ハッカーがフィッシング攻撃で300ETHと1,000以上のNFTを盗む (Next Money, 2022/12/27)
https://nextmoney.jp/?p=55746
⇒ https://incidents.hatenablog.com/entry/2022/12/27/000000_1
■2023年
◇2023年1月
◆暗号資産交換業大手 FTX創業者 8つの罪で起訴も無罪主張 (NHK, 2023/01/04 12:36)
https://www3.nhk.or.jp/news/html/20230104/k10013940771000.html
⇒ https://incidents.hatenablog.com/entry/2023/01/04/000000
◆ナイキのNFTブランドのCOOがハッキング被害、20万ドル近いNFT失う (Morningstar, 2023/01/05 11:12)
https://vc.morningstar.co.jp/011759.html
⇒ https://incidents.hatenablog.com/entry/2023/01/05/000000
◆ビットコインの最初のコア開発者がハッキングにより保有するBTCをすべて盗まれる事件が発生 (Gigazine, 2021/01/05 16:00)
https://gigazine.net/news/20230105-bitcoin-developer-lost-in-hack/
⇒ https://incidents.hatenablog.com/entry/2023/01/05/000000_2
◆欧州連合法執行協力機関が大規模な仮想通貨詐欺に関与の15人を逮捕、100万ドル超を押収 (CoinPartner, 2023/01/15 09:04)
https://coinotaku.com/news/articles/174073
⇒ https://incidents.hatenablog.com/entry/2023/01/15/000000
◇2023年4月
◆2023年第1四半期の合計損失額は4.37億ドル、Immunefiが報告 (CryptoTimes, 2023/04/05)
https://crypto-times.jp/news-immunefi-report-q1/
⇒ https://incidents.hatenablog.com/entry/2023/04/05/000000_2
◆韓国の仮想通貨取引所GDAC、19億円相当の資産が不正流出 (Coinpost, 2023/04/11 09:55)
https://coinpost.jp/?p=451472
⇒ https://incidents.hatenablog.com/entry/2023/04/11/000000_1
◆原因不明の暗号資産流出「MetaMask固有の問題ではない」今できる対策は? (BitTimes, 2023/04/20)
https://bittimes.net/news/143805.html
⇒ https://incidents.hatenablog.com/entry/2023/04/20/000000_3
◆仮想通貨ウォレットで原因不明の資産流出か、被害総額は推定13億円(5,000ETH) (Coinpost, 2023/04/20)
https://coinpost.jp/?p=453850
⇒ https://incidents.hatenablog.com/entry/2023/04/20/000000_4
◆仮想通貨取引所「Kucoin」Twitterアカウントがハッキング(追記:全額補償を発表) (CryptoTimes, 2023/04/24)
https://crypto-times.jp/news-kucoin-twitter-hacking/
⇒ https://incidents.hatenablog.com/entry/2023/04/24/000000_4
◇2023年5月
◆4月の仮想通貨資金流出、総額約128億円に (CryptoTimes, 2023/05/01)
https://crypto-times.jp/news-april-crypto-exploit/
⇒ https://incidents.hatenablog.com/entry/2023/05/01/000000_1
【ブログ】
■2011年
◆I just got hacked - any help is welcome! (25,000 BTC stolen) (Bitcoin Forum, 2011/06/13 12:52)
[ハッキングされた - 助けは大歓迎です! (25,000BTCを盗まれた)]
https://bitcointalk.org/index.php?topic=16457.msg214423#msg214423
⇒ https://incidents.hatenablog.com/entry/2011/06/13/000000
■2021年
◆DarkSide bitcoins on the move following government cyberattack against REvil ransomware group (Elliptic, 2021/10/22)
[ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す]
https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group
⇒ https://incidents.hatenablog.com/entry/2021/10/22/000000_3
【関連まとめ記事】