ブロックチェーン分析企業Ellipticのレポートによると、7月までの1年間に1億ドル(130億円)以上の非可溶性トークンが盗まれ、犯罪者は1回の詐欺につき平均30万ドルを奪っていたことが調査により明らかになりました。
また、Ellipticによると、2017年以降、800万ドル(約10億円)以上の不正資金がNFTを使用して洗浄されたとのことです。NFT(非代替性トークン)は、画像、動画、テキストなどのデジタルファイルを表すブロックチェーンベースの資産のことです。
盗難や詐欺を防ぐためためには、犯罪行為者を撃退するための積極的なリスク管理を行う事が重要です。
NFTの詐欺や盗難被害の件数や推移とは?
調査によると、過去1年間にこれらのブロックチェーンベースの資産の1億ドル以上が詐欺で盗まれたと報告されています。2022年5月だけで2400万ドルのNFTが詐欺によって盗まれ、2022年7月はNFTの盗難数が4600と過去最高を記録しています。
また、プラットフォームを経由した3億2800万ドルは、ユーザーが比較的匿名で暗号通貨を交換できるミキサーなどのいわゆる難読化サービスによるもので、違法に作られたお金も含まれている可能性があると報告書は述べています。
“Elliptic社は、盗難は必ずしも報告されていないため、実際の数字はもっと高い可能性があり、これらの報告されていない盗難は、通常、低価格のNFTであると同社は述べています。
NFTの盗難で過去の被害額とは?
これまでに盗まれた最も価値のあるNFTはCryptoPunk #4324で、2021年11月の盗難後すぐに詐欺師によって49万ドルで売却されました “とEllipticは報告しています。”一方、個人の被害者からの最大の強盗は、2021年12月に210万ドル相当の16の人気NFTを失う結果となりました。
被害額が大きいNFTプロジェクトとは?
盗まれたBored ApeとMutant ApeのイーサリアムNFTは現在合計4360万ドル以上です。
Ellipticによると、詐欺で失われたNFTの大部分は、Bored Apes、Mutant Apes、Azuki、Otherside、CloneXが含まれているとのことです。
“この5つのコレクションを合わせると、2021年7月以降に盗まれたNFTの価値の3分の2以上を占める “とEllipticは述べています。
NFT盗難・詐欺の手口とは?
フィッシング詐欺は、最も一般的なタイプで、ユーザーが誤って暗号通貨ウォレットの認証情報を渡すよう誘惑し、詐欺師はそれを使って本人になりすました取引を開始することができます。
Instagramのハッキングにより、Yuga LabsのBored Ape Yacht Clubコレクションから300万ドルのNFTが盗まれたように、SNSアカウントのハッキングを通じて行われることもあれば、ドメインの不法占拠やなりすましによって行われることもあります。
Elliptic社のレポートでは、「詐欺師は、検索エンジンに自分のサイトを宣伝するためにお金を払うこともあり、何も知らない個人がなりすましたNFTプラットフォームを検索すると、検索結果の上位にフィッシングリンクが多数表示されることになる」と述べています。
また、トロイの木馬型NFTは、「スマートコントラクト」のユニークな機能を利用してブービートラップトークンを作成し、ユーザーがそれを受け入れると、直ちにアカウントを流出させることができます。
一方、NFTスワップ詐欺は、NFTの偽造が簡単であることを悪用して行われます。高価なNFTと同じ名前と画像を持つ新しいデジタル資産を作成するだけで、「同種の」スワップを受け入れるように騙され、気がついたら何も残らないということもあり得るのです。
レポートによると、2022年に盗まれたNFT全体の23%は、DiscordのようなSNSや、会員に送られたフィッシングメッセージからでした。
Ellipticが追跡したその他の攻撃方法には、フィッシングメール、悪意のあるウェブサイト、そして今月初めに発生したSolanaハックのように、モバイルウォレットの悪用も含まれています。
偽コレクション
偽造NFTも大きな懸念材料です。Ellipticは、1月にOpenSeaが「盗作、偽コレクション、スパム」などの違反を理由にプラットフォームから削除したNFTの80%以上が、同社のレイジーミントツールで作成されたと報告したことを指摘しています。
北朝鮮による国家的なNFT詐欺とは?
北朝鮮の国家公務員と思われるハッカーLazarus Groupが3月に、オンラインゲームAxie InfinityのRonin Bridgeをハッキングして5億4000万ドルを強奪した事件もありました。このプラットフォームは、プレイヤーが保有するデジタル資産イーサリアムをビデオゲームのトークンに変えることができるようになっていました。
制裁を受けた団体や国家が支援する悪用によって、NFTベースのサービスへの脅威が高まっています。
資金洗浄やNFTの盗難に使われたTornado Cashとは?
今月、米国の制裁リストに掲載されたTornado Cashは、NFTマーケットプレイスで処理された1億3760万ドルの暗号アセットの供給源であり、NFT詐欺収益の52%資金洗浄に使用されていたようです。