暗号資産業界を襲う「ソーシャルエンジニアリング」の脅威、被害額は年間786億円超に

暗号資産業界を狙う新たな脅威「ソーシャルエンジニアリング」

マイケル・パール氏は暗号資産セキュリティ企業サイバーズの戦略担当副社長だ。同氏は暗号資産カンファレンスで「月を売りつけようとする」といった不審な人物に複数回接触された経験があるという。「ソーシャルエンジニアリングの被害に遭ったのではないかと疑ったケースが数件ありました」と明かす。

ソーシャルエンジニアリングとは、サイバー犯罪者が被害者を巧みに操り、マルウェアが仕込まれたリンクをクリックさせる手法だ。人間の心理的な隙を突くこの手口は、暗号資産プロジェクトへの攻撃の第一歩となることが多い。攻撃はどこからでも仕掛けられ、その手口は日々巧妙化している。

北朝鮮ハッカー集団「ラザルスグループ」の手口

例えば、北朝鮮のハッカー集団「ラザルスグループ」は、LinkedInを活用した偽の求人広告で被害者を誘い込む手法で知られる。2025年2月のBybitハッキング（被害額15億ドル）、1月の個人投資家への2億8200万ドル相当の盗難、そして今月に発生したDrift Protocolへの攻撃など、いずれもソーシャルエンジニアリングが引き金となった。

被害額は年間786億円超に急増

暗号資産セキュリティ企業エリプティックによると、2025年10月には暗号資産プロジェクトを狙うソーシャルエンジニアリング攻撃が増加していると警告した。これは今年に入ってからの暗号資産犯罪の急増と無関係ではない。

今年に入ってからの主な被害事例は以下の通りだ。

• Drift Protocol（4月）：人気のSolanaベースの取引所Drift Protocolは、カンファレンスで接触した「善意のビジネスパーソン」を装った人物により、約3億ドル相当が流出。
• HyperBridge（4月）：暗号資産ブリッジのHyperBridgeが騙され、12億ドル相当の偽造トークンが発行される。
• Kelp DAO（3月）：暗号資産業界の著名人ジャスティン・サン氏が、北朝鮮ハッカーによるKelp DAOハッキングの交渉を呼びかける事態に。

昨年はハッカーによる暗号資産の盗難額が過去最高の25億ドルに達したが、今年は既に7億8600万ドルが奪われている。そのターゲットは分散型金融（DeFi）プロトコルだけでなく、米最大手取引所Coinbaseなどの中央集権型システムも狙われている。

「人間を狙う」ハッカーの戦略的シフト

「現在、DeFiは主なターゲットとなっています。全体的に、システムをハッキングするのではなく、人間を狙う攻撃にシフトしています」とパール氏は語る。

人間の脆弱性が最大のリスク要因

セキュリティ専門家は、被害の拡大要因として「人間の脆弱性」を指摘する。エリプティックの捜査担当副社長マット・プライス氏は「最初の侵害ポイントは人間にあることが多い」と述べ、AIがソーシャルエンジニアリングの手口をさらに巧妙化させていると警告する。

Bybit史上最大の15億ドル相当の盗難事件も、攻撃者が偽の採用担当者を装い、被害者を誘導したことが発端だったとされる。このような手口は今後ますます増加する可能性が高い。

「ソーシャルエンジニアリングは、暗号資産業界にとって最も深刻な脅威の一つです。技術的なセキュリティ対策だけでなく、従業員や関係者への教育が不可欠です」
マイケル・パール氏（サイバーズ戦略担当副社長）

今後求められる対策とは

専門家は、AIを悪用したソーシャルエンジニアリングの巧妙化に対抗するため、以下の対策を提言する。

• 従業員教育の徹底：定期的なセキュリティトレーニングとフィッシングシミュレーションの実施。
• 多要素認証（MFA）の導入：アカウントへの不正アクセスを防ぐ。
• AI検知システムの強化：異常な行動パターンをリアルタイムで検知する。
• 業界全体の情報共有：ハッキング手法や被害事例の共有を通じた連携強化。

暗号資産業界は今後、技術的な進化だけでなく、人間の脆弱性に対する対策を強化することで、さらなる被害拡大を防ぐ必要がある。