Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Web3におけるサイバーセキュリティについて

Avatar for bc/web3@loft bc/web3@loft
November 02, 2023
Technology
190
0

 Web3におけるサイバーセキュリティについて

Avatar for bc/web3@loft

bc/web3@loft

November 02, 2023

More Decks by bc/web3@loft

See All by bc/web3@loft
Amazon Managed Blockchain/Web3 Update 2024
Avatar for bc/web3@loft zabbio
0
200
シビラのプロダクトについて
Avatar for bc/web3@loft zabbio
0
180
SARAHのWeb3取り組みについて
Avatar for bc/web3@loft zabbio
0
290
Amazon Managed Blockchain Web3 最新Update
Avatar for bc/web3@loft zabbio
0
210
AWS KMSだけじゃない鍵管理
Avatar for bc/web3@loft zabbio
0
810
ブロックチェーンゲームにおける ボット対策の重要性について
Avatar for bc/web3@loft zabbio
0
420
N Suite 技術よもやま話
Avatar for bc/web3@loft zabbio
0
490
web3loft_session.pdf
Avatar for bc/web3@loft zabbio
0
170
Ethereum × Amazon QLDB ハイブリッドアーキテクチャによる 証明発行ケーススタディ
Avatar for bc/web3@loft zabbio
0
1.2k

Other Decks in Technology

See All in Technology
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
140
入門!AWS Blocks
Avatar for Yosuke Suzuki ysuzuki
1
160
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
Avatar for MUSUBI musubi
0
270
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
280
SONiCのLinuxベースを活かしたZabbix監視
Avatar for SONiC Users Group Japan sonic
0
230
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
Avatar for zhang.william moulongzhang
5
1.5k
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
Avatar for hiroramos hiroramos4
PRO
0
220
2026 TECHFRESH 畢業分享會 - 開發日常大解密!從領域驅動到企業級上線
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.3k
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
Avatar for Yuya Takeyama yuyatakeyama
2
680
失敗を資産に変えるClaude Code
Avatar for Shinya Saita shinyasaita
0
720
データレイクの「見えない問題」を可視化する
Avatar for SansanTech sansantech
PRO
1
110
GitHub Copilot app最速の発信の裏側
Avatar for tomokusaba tomokusaba
1
190

Featured

See All Featured
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
950
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.8k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
2
580
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.9k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
34k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.7M
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1.1k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
55k

Transcript

  1. 株 式 会 社 B R I D G E

    D パ ク ・ バ ム ジ ュ ン

  2. Data Driven Cyber Security Service Provider サイバーセキュリティソリューション ・ 漏洩情報フロファイリング・フラットフォーム ・

    クラウド・セキュリティ・ソリューション サイバーセキュリティ教育・職務訓練 サイバーセキュリティ(Web/On-Chain/Infra) コンサルティング&サービス 次世代の標的型脆弱性診断 「攻撃表面管理(Attack Surface Management)」 会社紹介

  3. 「Coin.Tantei」 暗号資産ハッキング被害事件 追跡捜査サービス 暗号資産ハッキング犯罪被害の法的な事実確認から 被害資金の凍結・回収、被疑者捜査までサポートします。

  4. 外部からの脅威:毎年爆増している暗号資産ハッキング被害 2022年暗号資産ハッキング・奪取被害額 3 約38億ドル (5,321億円相当) 参考:Chainalysis 2022年暗号資産ハッキング・奪取被害 フラットフォーム類型別の割合 1位 DeFiプロトコル(約31億ドル)

    2位 中央化取引所 3位 エンタープライズウォーレット

  5. 4 外部からの脅威: 2020年代の日本の暗号資産を狙う最も脅威な攻撃者は 「北朝鮮」 年間の暗号資産ハッキング・奪取被害額 (北朝鮮と関連したハッカーと認識した事件の金額) 2022年 全世界の暗号資産ハッキング被害中、 北朝鮮と関連した攻撃者からの被害額 2022年総被害額の約38億ドル中、

    約16億5100万ドル(43.45%) 2017~2022年日本対象の北朝鮮関連 攻撃者が奪取したと「確認できた」金額 7.21億ドル(980億円) 参考:コインポスト・日経新聞 参考:Chainalysis・NSHC

  6. 5 外部からの脅威: 2020年代の日本の暗号資産を狙う最も脅威な攻撃者は 「北朝鮮」 2023年9月12日、 CoinEX取引所から 81億円相当のコイン漏洩 JVCEA・JCBA理事からのコメント 「日本の取引所はすべてコールドウォーレット化 されてるから“絶対”ハッキングされない」

    ハッキングされることを前提にした サイバーセキュリティ対策を講じる 「ゼロ・トラスト」政策が必要

  7. 6 行政の面:暗号資産ハッキング・奪取事件起きた時は日本の警察が捜査してくれる? 一番多い事例は 知能犯罪科の担当者にお話しを聞いてもらうこと自体が難しい 「被害届を出せない・受け取らない/被害届は受け取りますが、捜査はできない」 「被害事実を被害者が証明する資料を作って訴えないと被害証明すらできない」 海外の警察は? = 日本の警察の反応と同様。 上の状況が続いて被害者たちは、「暗号資産は盗まれると回収できない」と追跡を諦めてしまう。

    本当にダメなのか?

  8. 7 暗号資産ハッキング・奪取事件分析の「コイン探偵」サービスの流れ 被害までの経緯を インタビューして 攻撃方法を分析 被害発生から現在までの トランザクションを分析 被害証明用のレポート作成 弁護士と連携し、 調査機関に被害届を提出

    • サイバー犯罪捜査技術を用いて攻撃方法の確認 • 攻撃痕跡でサイバー犯罪・詐欺集団を特定 • 被害事実証明用の被害経緯レポートを制作 • On-Chainのトランザクションの流れを分析 • 現在、被害資産の位置とその流れをビジュアライズ • ウォーレットのタグ付けDBでスクリーニングを行い VASPのウォーレットに入金があったかを主に確認 • 取引所に被害資産が入金された痕跡をもとに、 アカウントと資産を凍結・該当IDのKYC/AMLの資料申請と 被害資産回収手続きを要請(弁護士・捜査機関協力) • 被害金額の大きさや攻撃方法によっては、 インターポールに調査協力を要請

  9. 8 「コイン探偵」事例紹介①ーPancakeSwap, TrustWallet, Solana(国外, DeFi)

  10. 9 「コイン探偵」事例紹介①ーPancakeSwap, TrustWallet, Solana(国外, DeFi) PancakeSwapのフィッシングサイトにリンクしていた TrustWalletのフィッシングサイトにウォーレットを連結、 ウォーレットないの約300万ドルのUSDTが奪われた。 フィッシングサイトのIP・DNSサーバー やページビルドからキーワード検出

    アカウント情報とSNSキーワード検索を 行い、偽名含めナイジェリア人 6名の情報を確認し、警察に情報提供 インターポールと協力捜査を行い、 ナイジェリア警察が犯人を検挙 オンチェーン分析を通じて 約200万ドル相当のUSDTがBinance アカウントに入金されたことを確認 該当Binanceアカウントを凍結、 被害資金回収措置と アカウントのKYC/AML情報を要請 約200万円のUSDTを回収完了、 被害者に報告、資産を伝送 Phantomウォーレットのフィッシング サイトにウォーレットを連結して、 約600万ドルのUSDTが奪われた フィッシングサイトのIP・DNSサーバー やページビルドからキーワード検出 被害者の警察とインターポールの早い 対処でThether社とVASPに連絡、 資金を凍結し回収、個人情報獲得 被害暗号通貨(約900万ドル)のうち、約700万ドルを回収。 約78%

  11. 警察に協力要請と共に 取引所に資金回収を 要求中(現在) 「コイン探偵」 レポート作成 弁護士受任 10 「コイン探偵」事例紹介②ー日本人被害者 被害発生日時 2023/3/23

    18:17:00 被害探知日時 2023/3/24 10:57:00 被害発生位置 IOS Telegram ・ Binance App 被害詳細 被害暗号資産(Ticker) Tron Network USDT (Ticker : USDT) 被害暗号資産の数量 1,660,414 USDT (現物価値 : 約 200,000,000 JPY) 被害被害者情報 aaaaaaaaaaaaaa 被害暗号資産 ウォーレットアドレス TJDENsaaaaaaaaaaaaaaaaaaaaaaaaaaaa (Binanceの外部出金用のウォーレットアドレス) 攻撃者と疑わしい 暗号資産が 1次送金されたアドレス TJpviUzFaMo8hTmE6oNRAKFpjEWKHH6Eoi 被害取引 Transaction Hash 9310a217d0bee734ef17ed55a250557873c03a7d3306f6834ae998f7f4a88b41 (Tron Network) 2. 送金後、ウォーレットアドレスがおかしいこと に気付いたが、目的地まで着金したことを確認 3. 残りの金額を送金したら、知人と被害者の Telegramアカウントが強制的に削除されていた 1. Telegramで知人のウォーレットアドレスを受 け取り、金額の一部をテスト送金 被害者の住所が大阪であるため、 大阪県警に被害届を出そうとしたが、 担当者に「捜査できない」と言われた。 取引所に入金された痕跡を確認、 該当アカウントの資産凍結申請 KYC/AML情報確保 警察協力なしでも40万ドルの資金凍結を レポート提出2日目で完了

  12. 11 「コイン探偵」事例紹介③ー日本の暗号資産取引所 被害発生日時 2022/5/30 22:50:55 被害探知日時 2022/5/31 11:34 被害発生位置 Zaif

    Mobile Login Page (*Zaif.help_Phishing Site Detected) 被害詳細 被害暗号資産(Ticker) Ethereum (Ticker : ETH) 被害暗号資産の数量 3.9ETH (現物価値(22/5/30当時基準) : 998,400 JPY) 被害被害者情報 Zaif User ID = 203873 (管理番号) (Plain ID: [email protected]) 被害暗号資産 ウォーレットアドレス 0xe89943Ec20d856F064A87349a00Ef6aB00AED042 (Zaifの外部出金用のウォーレットアドレス) 攻撃者と疑わしい 暗号資産が 1次送金されたアドレス 0xbE5d67E11a4517B7fac612506B98E7C2e09c7FCe 被害取引 Transaction Hash 0x9fa89d7386537c51f755605247ef1ac6faa58fa23b145d2e010e62d79021c866 金融庁に 「コイン探偵」 レポートを用いて 被害事実を説明 フィッシングサイト 被害と見て OSINT調査開始 取引所お客様サポートに 「誰かが自分のアカウント内 のETHを全部引き出した!」 との連絡あり、調査開始 お客様から送られてきた画像分析 被害のシナリオを確認 ロシアハッカーフォーラムに攻撃対象になっていた痕跡 フィッシングサイトの仕組みや類似ドメインスクリーニング MFA認証セッションのハイジャック方法など 取引所の出金アドレスから 資金移動を辿って調査 被害者のETHがミキシングフラット フォームに入ったことを確認

  13. 12 オンチェーン追跡ツールの試演

  14. 13 AWSと今後の事業開拓について Cloud Security Amazon Managed Blockchainとの連携 *予想 マルチクラウド管理 ・CSPM

    ・CWPP ・CIEM クラウド設定診断 ・CIS Benchmark ・ISMS,ISO27001 AWSのセキュリティパートナー ・ソリューションの供給 ・DevSecOpsのコンサルティング AMBをもとに開発されるdApp・Blockchain Walletサービスに BRIDGEDからのオンチェーン脅威情報DBをAPIでつないで 悪性ユーザーをスクリーニングする方法など Samsung Blockchain Walletに弊社の 脅威情報データベースを 介して、コイン送り先の アドレスが悪性なのかを 確認し、アラートを 出すセキュリティ措置を サービス中

  15. Japan No.1 Data Driven Cyber Security Service Provider Thank You