Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Web3におけるサイバーセキュリティについて

bc/web3@loft
November 02, 2023

 Web3におけるサイバーセキュリティについて

bc/web3@loft

November 02, 2023
Tweet

More Decks by bc/web3@loft

Other Decks in Technology

Transcript

  1. 株 式 会 社 B R I D G E

    D パ ク ・ バ ム ジ ュ ン
  2. Data Driven Cyber Security Service Provider サイバーセキュリティソリューション ・ 漏洩情報フロファイリング・フラットフォーム ・

    クラウド・セキュリティ・ソリューション サイバーセキュリティ教育・職務訓練 サイバーセキュリティ(Web/On-Chain/Infra) コンサルティング&サービス 次世代の標的型脆弱性診断 「攻撃表面管理(Attack Surface Management)」 会社紹介
  3. 7 暗号資産ハッキング・奪取事件分析の「コイン探偵」サービスの流れ 被害までの経緯を インタビューして 攻撃方法を分析 被害発生から現在までの トランザクションを分析 被害証明用のレポート作成 弁護士と連携し、 調査機関に被害届を提出

    • サイバー犯罪捜査技術を用いて攻撃方法の確認 • 攻撃痕跡でサイバー犯罪・詐欺集団を特定 • 被害事実証明用の被害経緯レポートを制作 • On-Chainのトランザクションの流れを分析 • 現在、被害資産の位置とその流れをビジュアライズ • ウォーレットのタグ付けDBでスクリーニングを行い VASPのウォーレットに入金があったかを主に確認 • 取引所に被害資産が入金された痕跡をもとに、 アカウントと資産を凍結・該当IDのKYC/AMLの資料申請と 被害資産回収手続きを要請(弁護士・捜査機関協力) • 被害金額の大きさや攻撃方法によっては、 インターポールに調査協力を要請
  4. 9 「コイン探偵」事例紹介①ーPancakeSwap, TrustWallet, Solana(国外, DeFi) PancakeSwapのフィッシングサイトにリンクしていた TrustWalletのフィッシングサイトにウォーレットを連結、 ウォーレットないの約300万ドルのUSDTが奪われた。 フィッシングサイトのIP・DNSサーバー やページビルドからキーワード検出

    アカウント情報とSNSキーワード検索を 行い、偽名含めナイジェリア人 6名の情報を確認し、警察に情報提供 インターポールと協力捜査を行い、 ナイジェリア警察が犯人を検挙 オンチェーン分析を通じて 約200万ドル相当のUSDTがBinance アカウントに入金されたことを確認 該当Binanceアカウントを凍結、 被害資金回収措置と アカウントのKYC/AML情報を要請 約200万円のUSDTを回収完了、 被害者に報告、資産を伝送 Phantomウォーレットのフィッシング サイトにウォーレットを連結して、 約600万ドルのUSDTが奪われた フィッシングサイトのIP・DNSサーバー やページビルドからキーワード検出 被害者の警察とインターポールの早い 対処でThether社とVASPに連絡、 資金を凍結し回収、個人情報獲得 被害暗号通貨(約900万ドル)のうち、約700万ドルを回収。 約78%
  5. 警察に協力要請と共に 取引所に資金回収を 要求中(現在) 「コイン探偵」 レポート作成 弁護士受任 10 「コイン探偵」事例紹介②ー日本人被害者 被害発生日時 2023/3/23

    18:17:00 被害探知日時 2023/3/24 10:57:00 被害発生位置 IOS Telegram ・ Binance App 被害詳細 被害暗号資産(Ticker) Tron Network USDT (Ticker : USDT) 被害暗号資産の数量 1,660,414 USDT (現物価値 : 約 200,000,000 JPY) 被害被害者情報 aaaaaaaaaaaaaa 被害暗号資産 ウォーレットアドレス TJDENsaaaaaaaaaaaaaaaaaaaaaaaaaaaa (Binanceの外部出金用のウォーレットアドレス) 攻撃者と疑わしい 暗号資産が 1次送金されたアドレス TJpviUzFaMo8hTmE6oNRAKFpjEWKHH6Eoi 被害取引 Transaction Hash 9310a217d0bee734ef17ed55a250557873c03a7d3306f6834ae998f7f4a88b41 (Tron Network) 2. 送金後、ウォーレットアドレスがおかしいこと に気付いたが、目的地まで着金したことを確認 3. 残りの金額を送金したら、知人と被害者の Telegramアカウントが強制的に削除されていた 1. Telegramで知人のウォーレットアドレスを受 け取り、金額の一部をテスト送金 被害者の住所が大阪であるため、 大阪県警に被害届を出そうとしたが、 担当者に「捜査できない」と言われた。 取引所に入金された痕跡を確認、 該当アカウントの資産凍結申請 KYC/AML情報確保 警察協力なしでも40万ドルの資金凍結を レポート提出2日目で完了
  6. 11 「コイン探偵」事例紹介③ー日本の暗号資産取引所 被害発生日時 2022/5/30 22:50:55 被害探知日時 2022/5/31 11:34 被害発生位置 Zaif

    Mobile Login Page (*Zaif.help_Phishing Site Detected) 被害詳細 被害暗号資産(Ticker) Ethereum (Ticker : ETH) 被害暗号資産の数量 3.9ETH (現物価値(22/5/30当時基準) : 998,400 JPY) 被害被害者情報 Zaif User ID = 203873 (管理番号) (Plain ID: [email protected]) 被害暗号資産 ウォーレットアドレス 0xe89943Ec20d856F064A87349a00Ef6aB00AED042 (Zaifの外部出金用のウォーレットアドレス) 攻撃者と疑わしい 暗号資産が 1次送金されたアドレス 0xbE5d67E11a4517B7fac612506B98E7C2e09c7FCe 被害取引 Transaction Hash 0x9fa89d7386537c51f755605247ef1ac6faa58fa23b145d2e010e62d79021c866 金融庁に 「コイン探偵」 レポートを用いて 被害事実を説明 フィッシングサイト 被害と見て OSINT調査開始 取引所お客様サポートに 「誰かが自分のアカウント内 のETHを全部引き出した!」 との連絡あり、調査開始 お客様から送られてきた画像分析 被害のシナリオを確認 ロシアハッカーフォーラムに攻撃対象になっていた痕跡 フィッシングサイトの仕組みや類似ドメインスクリーニング MFA認証セッションのハイジャック方法など 取引所の出金アドレスから 資金移動を辿って調査 被害者のETHがミキシングフラット フォームに入ったことを確認
  7. 13 AWSと今後の事業開拓について Cloud Security Amazon Managed Blockchainとの連携 *予想 マルチクラウド管理 ・CSPM

    ・CWPP ・CIEM クラウド設定診断 ・CIS Benchmark ・ISMS,ISO27001 AWSのセキュリティパートナー ・ソリューションの供給 ・DevSecOpsのコンサルティング AMBをもとに開発されるdApp・Blockchain Walletサービスに BRIDGEDからのオンチェーン脅威情報DBをAPIでつないで 悪性ユーザーをスクリーニングする方法など Samsung Blockchain Walletに弊社の 脅威情報データベースを 介して、コイン送り先の アドレスが悪性なのかを 確認し、アラートを 出すセキュリティ措置を サービス中