セキュリティブログ
【指定暴力団/資金洗浄】5月期仮想通貨インシデントまとめ
2018.05.31
毎日さんの14日のニュースになりますが、仮想通貨300億円資金洗浄のニュースです。合わせてコインチェック社から18日、一部(匿名性の高い)仮想通貨の取り扱い廃止を発表がなされています。
海外にある複数の交換所を介し、所有者が特定されない仮想通貨に換金する手法で、2016年から計約300億円を洗浄したと、仲介役の中国人男性が証言した。仮想通貨に対する海外の規制の緩さが、マネロンを可能にしている。
※ここまで
廃止日:2018年6月18日
詳細内容:Coincheck上における一部対象仮想通貨の売買、入出金、保有、当社への貸し出しの廃止
対象通貨:XMR、REP、DASH、ZEC
※ここまで
NEM流出の件を引き合いに出すまでもなく、仮想通貨による資金洗浄(マネーロンダリング)問題は
①匿名性通貨の存在
②海外仮想通貨交換所の本人認証の甘さ
が要因になると思いますが、インターネットは世界とつながっており、なにもコインチェック社で交換をしなくても「悪用」はいくらでもできるわけです。
また、名を名乗れば安心かというとそうでもなく、コインチェック社事件はそもそも「友達のふりをして近づいた」ソーシャルハッキングが原因であると報じられてもいます。
また、ここへきてのモナコインシステム本体が攻撃され、Block Withholdig Attack(ブロック隠し待ち攻撃≒マシンパワーによる「時間を遡って決済を書き換えてしまう」攻撃≒51%攻撃)によってブロックチェーンの安全性が根底から揺るがされる事件が発生しました。
※マイニングプールの収益配分と攻撃手法/榎本悠介さんによるスライド
また、トレンドマイクロさんからは30日、
「2018年のサイバー犯罪は、攻撃対象に仮想通貨を採掘させる不正マイニングに変化している。」
との情報を発信しています。
※サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加/ITmedia
イージス検知の脆弱性探索攻撃も「仮想通貨マイニングマルウェアの設置箇所探索」が相変わらず顕著でございますが、第2四半期も数字は伸び続けるだろうことが予想されますので、「不正マイニングツール」への検知・防御について引き続き注視して参りたく存じます。
また同時に、ブロックチェーンやフィンテックの技術や構想自体は人類の進化の一形態かと考えますので、便利な技術を正しく利活用する未来構築のため、仮想通貨周りのニュースは引き続き追いかけていきたいと思料するものです。