9,000万ドルがサイバー空間に“焼却”された日――ついに「軍事標的」と化した暗号資産取引所、イスラエル・イラン金融サイバー戦争の全貌
2025年06月19日
この記事を簡単にまとめると(AI要約)
序章:これは強盗ではない、戦争宣言だ
2025年6月18日、イランの首都テヘランがまだ夜明けの微睡みの中にあった午前6時頃、水面下では国家の金融システムを揺るがす静かなる戦争が始まっていました。イラン最大手の暗号資産(仮想通貨)取引所「ノビテクス(Nobitex)」のシステムから、トロン、イーサリアム、ビットコインなど複数のブロックチェーンを経由して、暗号資産がまるで開いた蛇口から水が漏れ出すように次々と流出し始めたのです。被害総額は最終的に9,000万ドル規模にまで膨れ上がりました。
しかし、この事件が世界中の金融関係者やサイバーセキュリティ専門家を震撼させたのは、その被害額の大きさだけではありませんでした。前代未聞だったのは、その手口です。ハッカー集団は、盗み出した巨額の資金を洗浄したり、隠したりする素振りすら見せませんでした。それどころか、盗んだ資金はすべて、ブロックチェーン上で誰でも閲覧可能な、意図的に作られたアドレスへと送金されたのです。
図1.約5000万ドル相当のUSDTが送金された最大被害となったTRONアドレス。このアドレスの文字列にIRGCを罵倒する文字が含まれている。そのほかEthereumでは0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead、DogecoinではDFuckiRGCTerroristsNoBiTEXXXWLW65tのようなものであり、いずれもバーナーアドレス(実質的にアクセス不可能)とされている。(出所:TRONSCAN)
これらの送金先アドレスは、単なるランダムな文字列ではありませんでした。「F*ckiRGCTerrorists」(クソ食らえ、テロリストIRGC)のような、イランのイスラム革命防衛隊(IRGC)を激しく罵るメッセージが組み込まれた「バニティアドレス」だったのです(図1)。ブロックチェーン分析企業の専門家たち(Elliptic、TRM Labsなど)は、即座に結論を下しました。これほど長い特定の文字列を持つアドレスを生成し、その秘密鍵(資金を動かすためのパスワード)を同時に保有することは、現在のコンピューター技術では事実上不可能です。つまり、ハッカーたちは自ら資金にアクセスする権利を放棄し、9000万ドルという巨額の富を意図的に「焼却(バーン)」、つまり永久に失わせたのです。
※補足:この攻撃で使用されたような長い文字列を含むバニティアドレスはなぜ秘密鍵を保有できないのか?
バニティアドレスとは、暗号通貨のウォレットアドレスの中に特定の文字列やパターンを意図的に含ませたアドレスのことです。
通常のバニティアドレスは以下の手順で生成されます:
- ランダムに秘密鍵を生成
- その秘密鍵から公開鍵とアドレスを計算
- アドレスが希望の文字列を含むかチェック
- 含まない場合は1に戻って繰り返し
計算量の問題
Ellipticの分析によると「このハッキングで使用されたような長いテキスト文字列を持つバニティアドレスを作成することは計算上実行不可能。つまり、Predatory Sparrowがノビテクスの資金を送信した暗号アドレスの秘密鍵を持っておらず、政治的メッセージを送るために資金を効果的にバーンしたことを意味し、実際にオンチェーン上での該当アドレスからの資金移動は確認されていません。
これは単なる金銭目当てのハッキングではありません。ブロックチェーンという消えることのない公開台帳に、巨額の富の破壊という形で、イラン体制に対する強烈な政治的メッセージを刻み込んだ、紛れもない「戦争行為」でした。
この攻撃が、決して孤立した事件ではないことは、その背景を見れば明らかです。事件のわずか5日前、2025年6月13日にイスラエルがイランの核・軍事施設に対して「ライジング・ライオン作戦」と名付けた大規模な軍事攻撃を開始して以来、両国間の緊張は一触即発の状態にありました。そしてノビテクスへの攻撃の前日、6月17日には、同じハッカー集団「ゴンジェシュケ・ダランデ(Gonjeshke Darande)」、またの名を「プレデタースパロー(Predatory Sparrow、捕食する雀)」が、IRGC傘下の国営銀行「セパ銀行(Bank Sepah)」へのサイバー攻撃を敢行し、そのシステムを破壊したと犯行声明を出していたのです。イランの金融インフラを狙った、連続的かつ計画的な攻撃であることは明白でした。
2025年6月12日〜18日:イスラエル・イラン間の軍事・サイバー攻撃まとめ(筆者作成)
この一連の事件は、国家間の紛争における新たな戦術の出現を告げています。それは「象徴的金融破壊」とでも呼ぶべきものです。北朝鮮のラザルスグループのように国家運営資金を稼ぐための窃盗でもなく、データを消去するワイパー攻撃でもありません。これは、金融システムそのものを武器とし、ブロックチェーンの持つ公開性と永続性を利用して、敵対国家に回復不可能な金銭的ダメージと、全世界に向けた屈辱的なメッセージを同時に与える、ハイブリッド戦争時代の新たな攻撃形態なのです。
第1部:標的ノビテクス――制裁下イランの金融大動脈
今回標的となったノビテクスは、単なるイランの一取引所ではありません。ブロックチェーン分析大手Chainalysisによれば、その総流入額は110億ドルを超え、イラン国内の2位から11位までの取引所の合計額を上回るほどの圧倒的なシェアを誇ります(図2)。
この独占的な地位は、自由競争の末に生まれたものではありません。長年にわたる国際社会からの厳しい経済制裁によって、イランが世界の金融システムから事実上遮断された結果、必然的に生まれたものです。SWIFT網から締め出され、ドル決済が困難になったイランにとって、国境のないデジタル通貨である暗号資産は、国家と国民の双方にとって不可欠なライフラインとなりました。ノビテクスは、その命綱を握る巨大なゲートウェイなのです。
この取引所は、二つの顔を持っています。一つは、一般市民のための顔です。悪性のインフレと経済的孤立に苦しむイラン国民にとって、暗号資産は自国通貨の価値下落から資産を守り、海外との少額決済を行うための数少ない手段です。今回の攻撃が、結果的にこうした一般市民にも被害を及ぼすことは避けられず、事件の道徳的な複雑さを増しています。
しかし、もう一つの顔は、イラン体制のための顔です。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
