Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」

9月20日、仮想通貨取引所「Zaif」を運営するテックビューロ株式会社は外部から不正アクセスを受け、同社が管理する70億円相当の仮想通貨が流出したことを公表しました。

仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
https://prtimes.jp/main/html/rd/p/000000093.000012906.html

盗まれた仮想通貨は「Bitcoin」「Bitcoin Cash」「Monacoin」の3種類です。Zaif側は時間帯と金額以外に詳細は明かしていませんが、不正アクセスのあった9月14日17時から19時ごろに生成された各通貨のブロックの全取引内容を調べると、Bitcoinではブロック #541368 に含まれる取引に、実際にZaifから流出したとみられる巨額の送金履歴が確認できます。

Zaifから盗まれたBitcoinの取引内容
Zaifから盗まれたBitcoinの取引内容

トランザクションID: c3b9a4a0831a65523c81e6a04f6ddf5a7a89f344d990e8a13e5278efe57f4280

この取引ではBitcoinのアドレス 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w に5000 BTC(37億円相当)が送金されており、このあとも14日18時42分まで総流出額の大部分がこのアドレスに送金が行われています。

“Zaifの仮想通貨不正流出で見えてきた「正しいお金の洗い方」” の続きを読む

漫画村外伝:広告詐欺と仕掛け人三兄弟

4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。

今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。

この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど密接な関係にあったのではないかと私は考えています。

“漫画村外伝:広告詐欺と仕掛け人三兄弟” の続きを読む

ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺

匿名通信ソフトの「Tor(トーア)」には、利用者のインターネット通信の発信元を特定しづらくさせるだけでなく、サーバーのIPアドレスも隠蔽することでサイトの物理的な所在地を不明にさせる「Hidden Service(秘匿サービス)」という機能が備わっています。

その機能を用いて構築されたウェブサイトには、2004年から存在する日本語では最古の「Onionちゃんねる」のような一般的な掲示板もあれば、かつて存在した「Silk Road」「AlphaBay」のような世界最大の闇市場まで、Torの高い匿名性によって法の制限を受けない違法なウェブサイトが今でも数多く存在しています。

現在、その闇市場の中でも最大の勢力を誇っているのが「Dream」という闇市場です。Dreamは2013年から存在する老舗の闇市場で、本ブログでも過去に当局の捜査をかく乱させようとする動きを取り上げています。

Dream Market
Dream Market

Dreamのみならず、ダークウェブの闇市場のほぼすべては会員制のサイトになっています。ユーザーがサイトを利用するためには従来のサイトと同じように会員登録を行い(だいたいの場合無料)、アカウントにひもづく「ウォレット」に仮想通貨でチャージし、出品されている違法薬物などの商品を購入します。メルカリやヤフオクで古本を買うのと流れは大して変わりません。

逆に出品したい場合は、一定額を支払うことで出品者となる権利を得ます。これはマーケット内での詐欺や低品質な商品の出品などを防ぐためと考えられます。

ここでポイントになるのが、ウォレットにチャージするという手続きです。ユーザーがほしい商品があるたびに所定額をウォレットにチャージし、購入するといった手続きが煩わしい場合には、一度に数万〜数十万をチャージすることもあるでしょう。また、購入者ではなく販売者の場合には、商品が売れた場合にはウォレットに売り上げ額が振り込まれます(このあたりはサイトによって違いがあるかもしれません)。

要するに、たいていのユーザーのウォレットにはある程度の資金が残っていることがあるということです。そしてダークウェブ上で活動する詐欺師たちはこれに目をつけ、これまでとは少し違ったやり方で仮想通貨を奪い取っていきます。

“ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺” の続きを読む

仮想通貨を採掘させるCoinhiveで逮捕・書類送検された人たちについてまとめた

仮想通貨の獲得に必要な計算を行うプログラムをサイト等に設置し、他人のパソコンでその計算を行わせたとして、今月14日までに、全国で3人が逮捕、13人が書類送検されたことが警察庁による発表で明らかになっています。

“仮想通貨を採掘させるCoinhiveで逮捕・書類送検された人たちについてまとめた” の続きを読む

不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる

Google ChromeやFirefoxなどのウェブブラウザは、ブラウザの機能を向上させるために第三者が開発した自作のソフトウェアをブラウザ内で動作させる「拡張機能」「アドオン」などの仕組みを備えています。

今月3日、Chromeの拡張機能マーケットプレイス「Chromeウェブストア」において、「ドテンくる」という名前で配信されていた拡張機能が、利用者の仮想通貨を窃取する不正なコードを埋め込んでいたことがユーザーの報告で明らかになりました。

“不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる” の続きを読む

広告