2024年01月04日付のWEB3.0 SECURITYレポートです。本シリーズは、直近の攻撃トレンド、セキュリティ動向を掴むことを目的にWeb3、暗号資産、ブロックチェーン界隈で発生した直近のインシデントを振り返ります。

今回の#14では、2023年12月21日から2024年1月3日にかけて発生したインシデントに注目します。年末年始はフィッシング（詐欺的な手法で情報/暗号資産を盗む行為）が特に盛んでした。

昨年2023年春以降は特にPink、Angel、MS、Inferno等のMonkey Drainer活動停止後に出現した新たなフィッシンググループの活動が活発化し、多くのフィッシングサイトを量産し、乗っ取った影響力を持つXアカウントでフィッシングリンクを撒き、フィッシングリンクを仕込んだGoogle、X上のWeb広告をそこかしこに表示させ、その勢いに収まる気配を見せないままに2024年に突入してしまいました。年末年始もこれらのグループによるフィッシング被害がいくつか報告されており、一部のケースでは1つのアドレスから$1M（およそ1億4000万円）以上の被害が発生する事件も確認されています。

"勝ちに不思議の勝ちあり、負けに不思議の負けなし"とは故野村克也氏が残したとされる勝負事に関する格言の一つですが、暗号資産界隈にもまたエアドロップの機会や大きな利益を得る機会のような偶然の勝ちが訪れることもある反面で、一つの誤操作で全てを失うという不思議ではない負けが常に隣り合わせで存在しています。この厳しい現実を忘れずに、殊更この界隈では常に慎重に期することが肝要ではないかと思う今日この頃です。

【直近の週刊WEB3.0 SECURITY一覧】