アップデート: ハッキングトラック : #Twitterhack ビットコイン詐欺
マークルサイエンスのハッキング追跡が、最新の暗号資産の窃盗と詐欺による盗難コインの動きに対して洞察する。
この記事(英語版)は、2020年7月20日に更新されました。当社の最新分析に関しては、本投稿の最後に記載しております。
2020年7月15日(水)、グローバルSNSのプラットフォームであるTwitterが重大なセキュリティー攻撃に遭い、ハッカーが有名政治家、ビジネスリーダー、セレブリティ、その他何百万人ものフォロワーを持つ企業の認証済アカウント(青のチェックマーク対象)を乗っ取り、ビットコイン投資に関する詐欺宣伝を行いました 。
侵害されたアカウントの一部は、ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツ、アップル、及びBinanceやGeminiを含む暗号資産取引所に属していました。 ビットコイン詐欺は、侵害されたTwitterアカウントのフォロワーにビットコインを特定のウォレットアドレスに送信するように依頼し、見返りに2倍の金額を送金することを約束しました。 詐欺ツイートの多くには、以下の内容が含まれていました。
「コロナウィルスのおかげで、私たちは1,000万USD相当額のビットコインを返すことができます。以下アドレスに送られた全ての支払いは、2倍になって返ってきます。
BTC アドレス: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
これは30日間有効です。エンジョイ!」
このハッキングは、水曜日に数時間にわたって発生し、Twitterは認証済アカウントがツイートするのを防ぎ、侵害されたアカウントをロックし、事件を調査し続けた。 同日夜、Twitterのサポートチームはいくつかツイートの中で、アカウントの乗っ取りは、ハッカーが社内内部システムとツールにアクセスする機会を提供した同社従業員における計画されたソーシャルエンジニアリング攻撃に起因すると述べました。
このハッキングの根本原因については、実際にこれが内部の仕業であったことなど様々な憶測があります。一部のニュースレポートでは、ハッカーがTwitterの従業員にこの事件に加担するように賄賂を渡したと主張する証拠が引用されています。 しかしながら、事件の背後にある理由が何であれ、世界最大のSNSプラットフォームの1つであるTwitterで、非常にたくさんのアカウントを通して当該事件が発生したという事実は極めて厄介であり、過去、犯罪やダークネットとの関連付けによるビットコインの既存の不評には役に立つことはないことは確かです。
事件に関する当社最初の分析
しかし、ビットコインのトレーサビリティのおかげで、マークルサイエンスのデータインテリジェンスチームは、この詐欺ツイートによるビットコインアドレス間で送受信された資金を追跡しており、現在まで、12万USD以上の相当額のビットコインが、世界中のコイン保有者に対し詐欺対象になっていることが判明しました。 以下は、当社の分析内容の要約です。
上記のスクリーンショットに見られるように、ビットコインアドレスbc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh、当社のコード名ではTwitter Hack 0は、侵害されたアカウントからのいくつかの詐欺ツイートに存在してます。 7月16日(木)、午後11時(シンガポール時間) の時点で、このアドレスは、12.9248BTC 、または約12万USD相当額を詐欺被害者の可能性が高いとされる計323個の受取トランザクションから受け取っています。
受取トランザクションの分析
当社のブロックチェーン取引に対する分析により、当社チームはTwitter Hack 0 のアドレスへの資金の流れに対し、高度な調査が可能となりました。
- アドレスbc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24x、Twitter Hack 1と言うコードは、計0.17828423BTC、または1,625USD相当額を14の受取トランザクションで受取り、全ての資金はメインの詐欺アドレスである Twitter Hack 0に送られたことが判明しました。
- アドレス bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l、 当社のコード名Twitter Hack 2が、 0.55302586BTC、または 5,038.39USD相当額 を36の受取トランザクションから受け取っていることを見つけました。その内、資金の0.63%は暗号資産取引所Geminiに属するユーザーアカウントから送られていることが判明しました。
- Twitter Hack 2のアドレスの内、50.13% の資金が、 Twitter Hack 0 のアドレスに送金していました。
- Twitter Hack 0 のアドレスは 、323個の トランザクションで、計12.86584703BTC、その内の5.2%がBinance、Bitflyer、Xapo、Kukoin、及びBitsoの取引所のユーザーアカウントからの受取でした。
送金トランザクションの分析
Twitter Hack 0のアドレスからの資金の45%(5.817BTC)が未確認のクラスター、または93712089998626として当社プラットフォームでラベル付けしている接続アドレスのグループに転送され、資金の6.45%(0.83BTC)が、 以下3つの異なるアドレスに送金されました:
- bc1qas2rvpejpvncd6z5hcscvw52n4wxw5th2de67v
- bc1qs0tglr6gfc90q7ngw4yynvl2cmyvlhdqehwy4f
- bc1q7jy39ducamer90t4a68y6jhzakvdqlps4ynhs5
これら3つのアドレスからの資金はまだ移動していません。
Twitter Hack 0のアドレスに残っている資金の内、47.66%(6.16BTC)もまだ移動していません。
クラスターラベル93712089998626は、順次、複数のアドレスに資金を送金している13個のアドレスで構成されてます。 このクラスターの受信者アドレスも、詐欺発生前に、ビット資金をCoinbaseとCoinpaymentsに関連付けられたアドレスに送金しています。
2020年7月20日(月)付、分析の更新
Twitter Hack 0(上記参照)にリンクされたビットコインアドレスのクラスターは、およそ18.45BTC(または17万USD相当額)を現在受け取ってます。 このクラスターからの資金の99.99%以上が他のアドレスに送金されています。
ハッカーはビットコインをBinance、Paxful、CoinPaymentsなどの取引所に転送しました。 内訳は次のとおりです。
- 0.0011BTCをBinanceに転送。
- 0.016BTCをPaxfulに転送。
- 0.0090BTCをCoinPaymentsに転送。
ハッカーは、資金の流れを難解にするために、Wasabi WalletやChipMixerなどのコインミキシングサービスも使用しています。
- 2.89BTCをWasabi Walletに転送。
- 0.1092BTCをChipMixerに転送。
マークルサイエンスのデータインテリジェンスチームは、Twitterのハッキング詐欺に関連するビットコインアドレスを引き続きモニタリングし、資金の動きが更に発生した場合は最新記事にてまた更新します。 本件に関わる当該アドレスは、当社のブロックチェーントランザクションのモニタリングツール、およびフォレンジックツールで既にラベル付けしています。
過去、当社は、YouTube、Twitter、Reddit、Bitcointalkなどの様々なプラットフォームで発生したビットコインに関わる有名人のなりすまし詐欺に遭遇しました。 今回は、多くの著名なTwitterアカウントがなりすまされたというよりも、同時に乗っ取られたことが初めてなので、暗号資産詐欺の性質が今後数か月でどのように進化するのか、そして、もちろんTwitterやその他SNSプラットフォームがこの様な脅威に如何に対応するのかを認識していきたいと思っております 。
マークルサイエンスのブロックチェーンのトランザクションモニタリングとフォレンジックツール、及びインテリジェンスレポートサービスの詳細については、sales@merklescience.comまでお問い合わせください。
マークルサイエンスについて
マークルサイエンスは、暗号資産交換業者、金融機関、政府機関向けにブロックチェーン取引のモニタリングとインテリジェンスソリューションを提供し、マネーロンダリング、テロ資金調達、その他の金融犯罪活動に対する暗号通貨の使用を検出、調査、防止します。 マークルサイエンスはシンガポールに本社を置き、バンガロールにもオフィスを構え、ソウル、東京にも昨今、本格的に事業拡大をしました。当社の投資家としてDigital Currency Group、Kenetic、SGInnovate、LuneXから支援を受けております。
