窃盗

中国山東省青島市李沧区の検察院は最近、ビットコイン盗難事件を扱いました。被告人の張某某は、知人の仮想通貨ウォレットを登録する手助けをする際に助記詞を取得し、その後、複数回にわたり107枚のBTCを転送し、現在の市場価格で5,000万元を超える人民元に相当します。張某某はその行為を「保護的接収」と主張しましたが、検察は彼が盗まれたBTCを複数の取引プラットフォームで移動させ、66万元以上の人民元に換金したことを確認しました。李沧区の裁判所は一審で張某某に対し、窃盗罪で懲役10年9ヶ月、罰金10万元を言い渡し、二審でも原判決を維持しました。報道によると、本件を担当した検察官は法律と司法政策に厳格に基づき、深く分析した結果、中国の規制政策は仮想通貨の法定通貨としての地位を否定しているものの、その財産属性を否定しておらず、市民が合法的に保有し流通させることを禁止していないと判断しました。ビットコインは算力や資金などのコストを投入して取得され、経済的価値を持ちます。権利者は私鍵や助記詞を通じて排他的な支配と管理を実現でき、刑法における「財物」の核心的特徴に合致し、窃盗罪の犯罪対象となり得ます。金額の認定に関しては、仮想通貨には公式な価格設定がないため、李沧区検察院は市場価格の推定を排除し、実際の売却所得66万元以上を窃盗額として用い、正確な有罪判決、適切な量刑、罪責刑の統一を実現しました。

アメリカのフロリダ州で、前の雇用主のハードウェアウォレットのニーモニックフレーズを利用して、約190万ドル相当のビットコインを盗んだ疑いで男性が逮捕されました。警察によると、盗まれた資金の無許可の送金は2020年に発生し、その時点で容疑者は重要なセキュリティ情報にアクセスできていました。

安全会社 Socket Security は、TrapDoor と呼ばれる暗号通貨窃盗活動が npm、PyPI、Crates.io などのソフトウェアパッケージリポジトリで積極的なサプライチェーン攻撃を開始していることを明らかにしました。現在、34 の悪意のあるパッケージと 384 のバージョンおよびコンポーネントが発見されており、攻撃者は各エコシステムに新しいバージョンを継続的にプッシュしています。TrapDoor は主に暗号通貨、DeFi、AI、セキュリティ分野の開発者をターゲットにしており、ウォレット、SSH キー、クラウド認証情報、GitHub トークン、ブラウザデータ、環境変数、API キーを盗みます。Socket が検出した悪意のあるバージョンの中央値検出時間は 5 分 27 秒で、最も早い検出はリリース後 58 秒で発生しました。

福州市仓山区人民检察院は、ある男性が他人の4枚のBitcoinを盗み、不正に約90万元を得たため、裁判所から窃盗罪で12年7ヶ月の実刑判決を受け、30万元の罰金を科されたと発表しました。二審では原判決が維持されました。事件の詳細によると、2020年末、汪某は林某に自分が保有するBitcoinを現金化する手助けを依頼しました。林某は汪某のBitcoinウォレットのハードディスクとコンピュータに接触する過程で、ウォレットの「秘密鍵」と関連データを盗み、4枚のBitcoinを自分名義に移し、その後次々と売却して利益を得ました。2024年、汪某が資産の異常を発見し警察に通報した後、林某は警察に逮捕されました。検察機関は、現行の規定では仮想通貨が法定通貨の地位を持たないことが明確であるにもかかわらず、Bitcoinは価値性、管理可能性、移転可能性を備えており、刑法における「財産」の一般的な特徴に該当し、財産犯罪の対象に含まれるため、関連する侵害行為も同様に刑事責任を追及されると述べました。

香港の仮想通貨取引プラットフォーム AAX は、2022年11月中旬からシステムメンテナンスおよび更新を理由に運営を停止し、300人以上の顧客が約1億香港ドルの資産を回収できなくなりました。香港の法執行機関が調査を進めた結果、虚偽の情報や不正な手段によってプラットフォームが停止した疑いがあることが判明し、責任者は仮想通貨ウォレットとプライベートキーを持って香港を離れ逃亡しましたが、その後香港に戻り逮捕されました。香港警察は、詳細な調査の結果、191人の被害者に対して合計約8100万香港ドルの損失があったことを発表しました。また、AAXの責任者はプラットフォームが停止した後に約6.33億香港ドル相当の仮想通貨を引き出しており、現在彼は3件の窃盗罪および1件の詐欺罪で起訴されています。

慢雾余弦 @evilcos は、Web3 求職者が面接中に悪意のあるコードの罠に遭遇したと警告しています。事件では、攻撃者が @seracleofficial を装い、求職者に Bitbucket 上のコードをレビューして実行するよう要求しました。被害者がコードをクローンした後、プログラムは直ちにローカルのすべての .env ファイルをスキャンし、秘密鍵などの敏感な情報を盗みました。慢雾側は、このようなバックドアは典型的なスティーラーに属し、ブラウザに保存されたパスワード、暗号ウォレットのリカバリーフレーズや秘密鍵などのプライバシーデータを収集できると指摘しています。専門家は、疑わしいコードのレビューに関与する場合は、必ず隔離された環境で操作し、実際のデバイスで直接実行して攻撃を受けることを避けるべきだと強調しています。

据 Coindesk 报道，美国司法部检察官和调查人员在持续追捕朝鲜不法分子的过程中，新增查获价值 1500 万美元的 USDT，五名被告认罪。根据认罪协议相关的法庭文件，美国和乌克兰的中间人协助朝鲜人员在美国公司获得远程 IT 工作。这些中间人提供自己的虚假身份或盗用的身份信息，并将受害公司提供的笔记本电脑安置在美国各地的住所，以制造 IT 人员在美国本土工作的假象。这些被告的欺诈性就业计划共影响了 136 家以上的美国受害公司，为朝鲜政权创造了超过 220 万美元的收入，并导致 18 名以上美国人的身份信息泄露。此外，一个名为"高级持续威胁 38"（APT38）的朝鲜军方黑客组织于 2023 年在四个海外虚拟货币平台上实施了数百万美元的虚拟货币盗窃案。在 APT38 成员继续洗钱的同时，美国政府冻结并扣押了价值超过 1500 万美元的虚拟货币，目前正寻求没收这些虚拟货币，以便最终归还给合法所有者。朝鲜利用这两种计划为其武器和其他优先事项筹集资金，违反了制裁规定。

ChainCatcher のメッセージによると、日本の共同通信が報じたところによれば、日本の首相・石破茂は、6月15日から17日にカナダで開催されるG7サミットで、北朝鮮による暗号通貨の盗難などの悪意のあるネットワーク活動への対策を強化することを提案する予定です。これはG7サミットで北朝鮮の暗号通貨盗難問題が初めて議論されることになります。複数の日本政府関係者によれば、この動きは多国間の協力を通じて規制を強化し、北朝鮮がネットワーク攻撃を利用して不正に暗号通貨を取得するルートを断つことを目的としています。これらの資金は、大規模な殺傷兵器の開発に使用されると考えられています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、パラグアイの法執行機関が、3名の中国国籍の不法入国者を追放し、1名のパラグアイ国籍の容疑者を逮捕したと発表しました。このグループは、コロネル・ボガド市の Teratech SA 社の暗号通貨マイニング施設での窃盗未遂に関与しているとされています。検察は、追放された3名は全員合法的な入国記録がなく、ブラジルまたはボリビアの国境を通じて不法入国した疑いがあると述べています。パラグアイの検察官アイレーネ・ロロンは、逮捕されたパラグアイ国籍の容疑者ナフン・マリア・ベラスケス・ガルセテが現在、重罪の窃盗罪で起訴されており、事件はさらに調査中であると指摘しました。このマイニング施設はイタイプー水力発電所の近くに位置しており、地元は豊富な水力資源により多くの暗号通貨マイニング施設が集まっています。検察は、追放された3名と関与した会社との具体的な関係を確認中です。現時点では、事件の具体的な損失状況や容疑者の負傷の詳細は公表されていません。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT がツイートし、警察が 2022 年の Bored Ape NFT 盗難事件（14 の NFT が関与し、価値は 100 万ドルを超える）で Yuga Labs の元セキュリティ研究員 Sam Curry を誤って拘留したことを示しています。ZachXBT は資金の流れを追跡することで（Tornado Cash ミキサーを含む）、真の容疑者のウォレットとその関連する X アカウント（現在は削除済み）を特定しました。彼は、警察が Curry の IP アドレス（彼の調査作業のために OpenSea のログに表示された）を証拠として誤って使用したことを指摘しましたが、Curry は実際には盗難を調査している際に攻撃者が残した秘密鍵を発見しました。

ChainCatcher のメッセージによると、Infini の創設者クリスチャンが X に投稿した内容は、「盗まれた 5000 万ドルのうち、70% は身近な大口の友人に属しており、現在は一人一人と連絡を取り合い、私個人が可能な損失を負担し、私的に解決しています。残りの資金は来週の月曜日までに infini vault に再投入され、すべては従来通りです。資金はすでに準備が整っており、この途中での引き出し要求には応じますので、皆さん安心してください。申し訳ありませんが、ビジネスのアップグレードと再起動には一定の時間が必要です。すべては資金の絶対的な安全が確保された前提で進められます。」

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識（OCR）窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。

ChainCatcher のメッセージによると、厦門晩報の報道で、ある男性が友人のために先物投資を手伝い損失を出した結果、他人の仮想通貨を盗み出し、160 万元以上を現金化したとのことです。最近、中国厦門の湖里区検察院はこの窃盗事件の起訴を審査しました。2021 年 9 月、被告の陳某は友人の紹介で被害者の洪某と知り合いました。洪某は陳某に仮想通貨投資の操作を依頼し、自分のアカウントとログインパスワードを提供しました。2022 年 9 月末、陳某はアカウントが切断されたという嘘をでっち上げ、洪某から各種の認証コードを騙し取りました。その後、アカウントのログインパスワードを無事に変更し、アカウントに紐づけられたメールアドレスを自分のメールアドレスに変更しました。これにより、洪某のアカウントは陳某の手に落ちました。その後、陳某は何度もアカウントが切断されたという理由で洪某からリアルタイムの認証コードを騙し取り、洪某のアカウント内の仮想通貨を自分のアカウントに移しました。続いて、彼はこれらの仮想通貨を迅速に売却し、160 万元以上の利益を得て、すべてを個人の借金返済に充てました。2024 年 5 月、陳某は自ら公安局に出頭し、自分の罪を正直に供述しました。湖里区検察院は陳某に対して窃盗罪で法的に起訴しました。刑法第264条の規定に基づき、公私の財物を盗み、その額が特に巨大であるか、その他の特に重大な事情がある場合、10 年以上の懲役または無期懲役に処し、罰金または財産の没収を行うとされています。

ChainCatcher のメッセージによると、フォーブスの報道で、セキュリティ会社 ESET が最新の脅威レポートを発表しました。このレポートは、2024 年 6 月から 11 月までの脅威の動向を調査しています。暗号通貨ウォレットに対するパスワード窃取攻撃の数が増加しており、特に macOS ユーザーに対する攻撃の増加が最も顕著です。レポートによると、「ESET の 2024 年下半期のテレメトリーデータに基づくと、複数のプラットフォーム（特に Windows、macOS、Android）でパスワード窃取ソフトウェアの数が増加していますが、上半期と比較して、macOS 上の暗号通貨ウォレットに対するパスワード窃取ソフトウェアの検出数は 2 倍以上に増加しました。」一方、Windows プラットフォームのパスワード窃取ソフトウェアの数は 56% 増加し、Android プラットフォームの金融脅威（パスワード窃取マルウェアを含む）は 20% 増加しました。ESET の分析結果は、macOS プラットフォームに対するパスワード窃取ソフトウェア（特に暗号通貨ウォレットに関連する資格情報を狙ったもの）の数が 127% 増加したことを示しています。セキュリティ研究者は、「これらの脅威は、その機能が広範囲にわたるからといって単純にパスワード窃取ソフトウェアとして分類されるべきではありませんが、確かに macOS プラットフォームにおけるパスワード窃取活動の顕著な上昇傾向を示しています。」と指摘しています。地域的な観点から見ると、ESET の分析は、macOS に対するビットコインやその他の暗号通貨攻撃の大部分がアメリカを対象としており、次いでイタリア、中国、スペイン、日本が続いていることを示しています。

ChainCatcher のメッセージ、民法院報に掲載された記事「違法に仮想通貨を盗む行為の刑法上の定義」では、仮想通貨を盗む行為は窃盗罪を構成すると指摘されています。経済的な財物として、価値を持つ必要があり、効用性、希少性、可処分性を含みます。希少性は、仮想通貨の総量が一定であり、無限に供給されるものではないことに現れています。可処分性は、仮想通貨が非対称暗号技術を使用しており、ウォレット（つまりアドレス）内に存在し、アドレスと秘密鍵を取得すれば仮想通貨を制御できることを示しています。効用性は、仮想通貨が特定のデータコーディングとして、"マイニング"を経て生成されなければならず、マイニングは社会的な抽象労働を凝縮したものです。記事はさらに、仮想通貨を盗む行為はコンピュータシステムのデータを不法に取得する罪を構成すると指摘しています。仮想通貨はデータ性を持ち、仮想通貨を不法に盗む行為はコンピュータシステムのデータを不法に取得する罪を構成します。仮想通貨の盗難額の認定については、被告人が犯罪を実行した時点での仮想通貨の額を基準とすることが、被害者が仮想通貨を購入した時点よりも合理的です。

ChainCatcher のメッセージによると、Decrypt が報じたところによれば、中央集権型取引所 Crypto.com は 3 年前に誤って 680 万ドル（約 1047 万オーストラリアドル）をある男性に返金し、その男性はその金額を引き出して浪費しました。3 年後、その男性と彼のパートナーはその窃盗の容疑を認めました。このカップルの弁護士は、彼らの不明行為の深刻さを主張しましたが、彼らは今月の後半に判決を受ける予定です。

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、フィリピン司法省 (DOJ) は先週、2 名のロシア市民に対して刑事告発を行い、彼らが地元のディーラーから 3.4 億フィリピンペソ（約 620 万ドル）の暗号通貨 XRP を盗んだとしています。タギッグ地区裁判所に提出された告発によると、被告の Vladimir Evgenevich Avdeev と Sergey Yaschuck は、共和国法案第 10175 号「2012 年ネット犯罪予防法」に基づく告発を受けています。Avdeev と Yaschuck は、Betur Inc. 傘下のフィリピン暗号通貨取引所 Coins.ph の顧問を務めており、同社のシステムに侵入し、1220 万 XRP が盗まれたとされています。

ChainCatcher のメッセージによると、Kraken の最高戦略責任者 Nick Percoco は、この取引プラットフォームが最近の約 300 万ドルの損失を「刑事事件」と見なしており、資金を回収するために法執行機関と調整していると述べています。Percoco は、これらの匿名の研究者が入金が完了する前に自分のアカウントに入金された資金を引き出すことによって、Kraken から数百万ドルの暗号通貨を盗んだと述べています。彼は、攻撃者が実質的に資産を印刷できると書いています。以前のニュースでは、ブロックチェーンセキュリティ機関 CertiK がソーシャルメディアで、Kraken 取引所で数億ドルの潜在的損失を引き起こす可能性のある一連の深刻な脆弱性を発見したと発表しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X で述べたところによると、Mac ユーザーは Cuckoo という新しいマルウェアに警戒するようにとのことです。このマルウェアは Intel および ARM チップベースの Mac を対象としています。暗号ウォレットやメッセージアプリのデータを盗み、音楽ストリーミング経由で拡散します。

ChainCatcher のメッセージ、SlowMist が安全警告を発表しました。悪意のある RPC ノードリンクの改ざんによって資産を盗む詐欺師が、RPC リンクを操作して虚偽の USDT 残高を表示し、ユーザーを騙して支払いを受け取ったと思わせています。このような詐欺の狡猾さは、ユーザーの心理的弱点を利用することにあります。ユーザーは資金が入金されているかどうかにのみ注意を払い、潜在的なリスクを無視しがちです。詐欺師はこの信頼と無関心を利用し、少額の資金を移動させるなどの信頼できる戦略を使用してユーザーを欺きます。したがって、SlowMist セキュリティチームは、ユーザーに取引中の警戒を促し、自己防衛意識を高め、他者に対して疑いの目を持つように勧めています。経済的損失を避けるために。