Web3におけるサイバーセキュリティについて

Transcript

1. 株 式 会 社 B R I D G E

   D パ ク ・ バ ム ジ ュ ン

2. Data Driven Cyber Security Service Provider サイバーセキュリティソリューション ・ 漏洩情報フロファイリング・フラットフォーム ・

   クラウド・セキュリティ・ソリューション サイバーセキュリティ教育・職務訓練 サイバーセキュリティ（Web/On-Chain/Infra) コンサルティング＆サービス 次世代の標的型脆弱性診断 「攻撃表面管理(Attack Surface Management)」 会社紹介

3. 「Coin.Tantei」 暗号資産ハッキング被害事件 追跡捜査サービス 暗号資産ハッキング犯罪被害の法的な事実確認から 被害資金の凍結・回収、被疑者捜査までサポートします。

4. 外部からの脅威：毎年爆増している暗号資産ハッキング被害 2022年暗号資産ハッキング・奪取被害額 3 約38億ドル (5,321億円相当) 参考：Chainalysis 2022年暗号資産ハッキング・奪取被害 フラットフォーム類型別の割合 1位 DeFiプロトコル(約31億ドル)

   2位 中央化取引所 3位 エンタープライズウォーレット

5. 4 外部からの脅威： 2020年代の日本の暗号資産を狙う最も脅威な攻撃者は 「北朝鮮」 年間の暗号資産ハッキング・奪取被害額 (北朝鮮と関連したハッカーと認識した事件の金額) 2022年 全世界の暗号資産ハッキング被害中、 北朝鮮と関連した攻撃者からの被害額 2022年総被害額の約38億ドル中、

   約16億5100万ドル(43.45%) 2017～2022年日本対象の北朝鮮関連 攻撃者が奪取したと「確認できた」金額 7.21億ドル(980億円) 参考：コインポスト・日経新聞 参考：Chainalysis・NSHC

6. 5 外部からの脅威： 2020年代の日本の暗号資産を狙う最も脅威な攻撃者は 「北朝鮮」 2023年9月12日、 CoinEX取引所から 81億円相当のコイン漏洩 JVCEA・JCBA理事からのコメント 「日本の取引所はすべてコールドウォーレット化 されてるから“絶対”ハッキングされない」

   ハッキングされることを前提にした サイバーセキュリティ対策を講じる 「ゼロ・トラスト」政策が必要

7. 6 行政の面：暗号資産ハッキング・奪取事件起きた時は日本の警察が捜査してくれる？ 一番多い事例は 知能犯罪科の担当者にお話しを聞いてもらうこと自体が難しい 「被害届を出せない・受け取らない／被害届は受け取りますが、捜査はできない」 「被害事実を被害者が証明する資料を作って訴えないと被害証明すらできない」 海外の警察は？ ＝ 日本の警察の反応と同様。 上の状況が続いて被害者たちは、「暗号資産は盗まれると回収できない」と追跡を諦めてしまう。

   本当にダメなのか？

8. 7 暗号資産ハッキング・奪取事件分析の「コイン探偵」サービスの流れ 被害までの経緯を インタビューして 攻撃方法を分析 被害発生から現在までの トランザクションを分析 被害証明用のレポート作成 弁護士と連携し、 調査機関に被害届を提出

   • サイバー犯罪捜査技術を用いて攻撃方法の確認 • 攻撃痕跡でサイバー犯罪・詐欺集団を特定 • 被害事実証明用の被害経緯レポートを制作 • On-Chainのトランザクションの流れを分析 • 現在、被害資産の位置とその流れをビジュアライズ • ウォーレットのタグ付けDBでスクリーニングを行い VASPのウォーレットに入金があったかを主に確認 • 取引所に被害資産が入金された痕跡をもとに、 アカウントと資産を凍結・該当IDのKYC/AMLの資料申請と 被害資産回収手続きを要請(弁護士・捜査機関協力) • 被害金額の大きさや攻撃方法によっては、 インターポールに調査協力を要請

9. 8 「コイン探偵」事例紹介①ーPancakeSwap, TrustWallet, Solana(国外, DeFi)

10. 9 「コイン探偵」事例紹介①ーPancakeSwap, TrustWallet, Solana(国外, DeFi) PancakeSwapのフィッシングサイトにリンクしていた TrustWalletのフィッシングサイトにウォーレットを連結、 ウォーレットないの約300万ドルのUSDTが奪われた。 フィッシングサイトのＩＰ・DNSサーバー やページビルドからキーワード検出

    アカウント情報とSNSキーワード検索を 行い、偽名含めナイジェリア人 6名の情報を確認し、警察に情報提供 インターポールと協力捜査を行い、 ナイジェリア警察が犯人を検挙 オンチェーン分析を通じて 約200万ドル相当のＵＳＤＴがBinance アカウントに入金されたことを確認 該当Binanceアカウントを凍結、 被害資金回収措置と アカウントのKYC/AML情報を要請 約200万円のUSDTを回収完了、 被害者に報告、資産を伝送 Phantomウォーレットのフィッシング サイトにウォーレットを連結して、 約600万ドルのUSDTが奪われた フィッシングサイトのＩＰ・DNSサーバー やページビルドからキーワード検出 被害者の警察とインターポールの早い 対処でThether社とVASPに連絡、 資金を凍結し回収、個人情報獲得 被害暗号通貨(約900万ドル)のうち、約700万ドルを回収。 約７８％

11. 警察に協力要請と共に 取引所に資金回収を 要求中(現在） 「コイン探偵」 レポート作成 弁護士受任 10 「コイン探偵」事例紹介②ー日本人被害者 被害発生日時 2023/3/23

    18:17:00 被害探知日時 2023/3/24 10:57:00 被害発生位置 IOS Telegram ・ Binance App 被害詳細 被害暗号資産(Ticker) Tron Network USDT (Ticker : USDT) 被害暗号資産の数量 1,660,414 USDT (現物価値 : 約 200,000,000 JPY) 被害被害者情報 aaaaaaaaaaaaaa 被害暗号資産 ウォーレットアドレス TJDENsaaaaaaaaaaaaaaaaaaaaaaaaaaaa (Binanceの外部出金用のウォーレットアドレス) 攻撃者と疑わしい 暗号資産が 1次送金されたアドレス TJpviUzFaMo8hTmE6oNRAKFpjEWKHH6Eoi 被害取引 Transaction Hash 9310a217d0bee734ef17ed55a250557873c03a7d3306f6834ae998f7f4a88b41 (Tron Network) 2. 送金後、ウォーレットアドレスがおかしいこと に気付いたが、目的地まで着金したことを確認 3. 残りの金額を送金したら、知人と被害者の Telegramアカウントが強制的に削除されていた 1. Telegramで知人のウォーレットアドレスを受 け取り、金額の一部をテスト送金 被害者の住所が大阪であるため、 大阪県警に被害届を出そうとしたが、 担当者に「捜査できない」と言われた。 取引所に入金された痕跡を確認、 該当アカウントの資産凍結申請 KYC/AML情報確保 警察協力なしでも40万ドルの資金凍結を レポート提出2日目で完了

12. 11 「コイン探偵」事例紹介③ー日本の暗号資産取引所 被害発生日時 2022/5/30 22:50:55 被害探知日時 2022/5/31 11:34 被害発生位置 Zaif

    Mobile Login Page (*Zaif.help_Phishing Site Detected) 被害詳細 被害暗号資産(Ticker) Ethereum (Ticker : ETH) 被害暗号資産の数量 3.9ETH (現物価値(22/5/30当時基準) : 998,400 JPY) 被害被害者情報 Zaif User ID = 203873 (管理番号) (Plain ID: yukihiro5693@gmail.com) 被害暗号資産 ウォーレットアドレス 0xe89943Ec20d856F064A87349a00Ef6aB00AED042 (Zaifの外部出金用のウォーレットアドレス) 攻撃者と疑わしい 暗号資産が 1次送金されたアドレス 0xbE5d67E11a4517B7fac612506B98E7C2e09c7FCe 被害取引 Transaction Hash 0x9fa89d7386537c51f755605247ef1ac6faa58fa23b145d2e010e62d79021c866 金融庁に 「コイン探偵」 レポートを用いて 被害事実を説明 フィッシングサイト 被害と見て OSINT調査開始 取引所お客様サポートに 「誰かが自分のアカウント内 のETHを全部引き出した！」 との連絡あり、調査開始 お客様から送られてきた画像分析 被害のシナリオを確認 ロシアハッカーフォーラムに攻撃対象になっていた痕跡 フィッシングサイトの仕組みや類似ドメインスクリーニング MFA認証セッションのハイジャック方法など 取引所の出金アドレスから 資金移動を辿って調査 被害者のETHがミキシングフラット フォームに入ったことを確認

13. 12 オンチェーン追跡ツールの試演

14. 13 AWSと今後の事業開拓について Cloud Security Amazon Managed Blockchainとの連携 ＊予想 マルチクラウド管理 ・CSPM

    ・CWPP ・CIEM クラウド設定診断 ・CIS Benchmark ・ISMS,ISO27001 AWSのセキュリティパートナー ・ソリューションの供給 ・DevSecOpsのコンサルティング AMBをもとに開発されるdApp・Blockchain Walletサービスに BRIDGEDからのオンチェーン脅威情報DBをAPIでつないで 悪性ユーザーをスクリーニングする方法など Samsung Blockchain Walletに弊社の 脅威情報データベースを 介して、コイン送り先の アドレスが悪性なのかを 確認し、アラートを 出すセキュリティ措置を サービス中

15. Japan No.1 Data Driven Cyber Security Service Provider Thank You