またもXアカウントのハッキングで仮想通貨44万ドルの被害

今やスマホユーザーのほとんどが利用しているSNSですが、その中でもX（旧Twitter）を利用している人も多いでしょう。

特に海外では仮想通貨に関する情報をXに投稿している仮想通貨関連企業や仮想通貨取引所やアナリストなども多く、その内容を参考にしている人も多いはずです。

しかし仮想通貨関連企業や取引所などがXの公式アカウントで発表しているから信用できる、問題ないはずだと鵜呑みにできない事件が起こりました。

米国バージニア州に拠点を置く、ソフトウェア技術会社MicroStrategy（マイクロストラテジー）は、資本配分戦略のひとつとしてビットコインを購入し続けていることが知られています。

そのマイクロストラテジーのXアカウントがハッキングされ、偽リンクによって仮想通貨がおよそ44万ドル以上盗まれていることが明らかになりました。

Xアカウントのハッキングは、2024年1月9日の事例が記憶に新しいはずです。

ビットコイン現物ETFについて審議中であったSEC（米証券取引委員会）のX公式アカウントがハッキングされ、現物取引型上場投資信託を承認したとする偽の内容が投稿されたことによって、ビットコイン価格が一時的に急上昇しました。

つまり仮想通貨関連企業などのX公式アカウントからの発表であっても、ハッキングされている可能性もあるということがいえるわけです。

これらの事例について詳しくご説明しましょう。

マイクロストラテジーのXアカウントがハッキングされる

仮想通貨を資本配分戦略として購入し続けている米のソフトウェア技術会社マイクロストラテジーのX（旧Twitter）公式アカウントが2024年2月25日にハッキングされ、イーサリアム基盤のトークンをエアドロップする旨が投稿されました。

この内容に対応したユーザーが、およそ44万ドル以上の被害にあっていると報道されています。

画像引用：Cointelegraph

MSTRの発表です！

当社の公式イーサリアムトークン。

私たちを区別するものは何でしょうか?

1 低ガス料金とシームレスな取引

2 信頼できるスケーラブルなコードに基づいて構築

3 $MSTR による支援

今すぐ無料の $MSTR を請求してください

引用：Cointelegraph Google翻訳

このX内では、マイクロストラテジーからイーサリアム基盤のMSTRトークンを無料で受け取れるためのエアドロップリンクが貼られています。

エアドロップリンクとは特定の条件を満たしたユーザーに対し、仮想通貨発行者がトークンを無償で配布するサービスのことですが、無償でもらえるのであればもらっておこうと考えても不思議ではありません。

ですが、このリンク先には偽のマイクロストラテジーwebサイトがあり、ウォレットを接続するよう指示されます。

接続したユーザーがウォレット接続を許可すると、トークンの無償配布ではなく、そのウォレットから仮想通貨が盗み出されるという流れでした。

被害額は既に44万ドル以上に達している

ハッキングされたマイクロストラテジーのXからエアドロップリンクにアクセスしたことで盗み出された仮想通貨の被害額は、現時点で既に44万ドル以上に達していると報じられています。

画像引用：ZachXBT X

そしてWeb3 詐欺対策ソリューションを提供しているScam Snifferが、盗み出された44万ドルのうち、アルトコイン424,786ドルが1人のユーザーから盗み出されており、しかもそれはマイクロストラテジーの偽Xが投稿されたわずか数分後であったことを明らかにしています。

画像引用：Scam Sniffer X

この42万ドル以上盗み出されたユーザーのウォレットからは2度の送金がおこなわれており、1度目はハッカーのウォレットに、2度目はこれまで何度もハッキングをおこなっていることで知られるPinkDrainer（ピンクドレイナー）のウォレットに送金されていることが明らかになっています。

なお1度目に送金されたハッカーのウォレットには、現時点で329,000ドル相当にも上るトークンが保管されていることも分かっています。

マイクロストラテジーのBTC以外のトークン発行の可能性

ハッキングされたマイクロストラテジーのXへの投稿では、「無料のイーサリアムトークン」との誘導文が記載されています。

しかし仮想通貨専門家によると、本来マイクロストラテジーはビットコインに注力していることから、そもそもイーサリアムを基盤としたトークンを発行する可能性がほとんどないと説明しています。

またもし仮にマイクロストラテジーがイーサリアム基盤のトークンを立ち上げたとしても、そのことは何らかの形でニュースになるか、マイクロストラテジーのwebサイトで発表されるなどのことがあるはずです。

SECのX公式アカウントがハッキングされ偽情報発表

今回のマイクロストラテジーのX公式アカウントハッキングの前にも、X公式アカウントがハッキングされ、偽情報が出回るという事件がありました。

画像引用：cointelegraph

2024年1月9日、SEC（米証券取引委員会）のX公式アカウントがハッキングされ、SECがビットコイン現物ETFを承認したと投稿されたのです。

この時、SECはビットコイン現物ETFの審査をおこなっており、もう間もなく結論が発表されるだろうと考えられていたタイミングでした。

そして正式な発表直前にして、X公式アカウントがハッキングされて偽の発表がされたわけです。

この偽の発表を信じた人々によって、一時的にビットコイン価格は急騰しました。

しかしその後、SECのGaryGensler（ゲイリー・ゲンスラー）委員長が、この発表はXの公式アカウントがハッキングされたものであると投稿内容を否定しました

@SECGovの Twitter アカウントが侵害され、不正なツイートが投稿されました。

SEC はスポットビットコイン取引所取引商品の上場と取引を承認していません。

引用：GaryGensler X Google翻訳

このように一度は否定したものの、その後SECはビットコイン現物ETFを承認しています。

ビットコイン価格急騰で利益を得るための偽情報

SECのX公式アカウントがハッキングされ、偽情報が投稿されたのは、ビットコイン現物ETF承認の期待が高まっており、発表直前に承認したことを投稿すればビットコイン価格が急騰することを分かっていたのだと考えられます。

つまり偽情報を投稿することで、利益に結び付けようとしていたわけです。

X公式アカウントの発表でも信用はできない

今回のマイクロストラテジーのX公式アカウントハッキングだけでなく、1ケ月半ほど前に起こったSECのX公式アカウントがハッキングされたことからも分かるように、Xを含めたSNSは簡単にハッキングされてしまいます。

もちろん適切な対策をとっていればハッキングされる可能性は低くなりますが、十分な対策が取られているのかどうかはユーザーには分かりません。

これはつまり、例え公式アカウントの発表であっても、ハッキングされている可能性は捨てきれないということです。

そのため、特にウォレット接続を許可したり、SNSの投稿内容を鵜呑みにして投資するなどの行動は非常に危険だといえます。

SNSの投稿内容に危険性があると感じた場合には、その企業や組織の公式サイトや仮想通貨関連ニュースなどを確認し、SNSの投稿内容に間違いがないか確認するようにしましょう。

まとめ

マイクロストラテジーのX公式アカウントがハッキングされ、44万ドル以上が被害にあっている現状と、それに関連して今年1月に起こったSECのX公式アカウント乗っ取りについてもご説明しました。

ビットコインをはじめとする仮想通貨が一般的になるとともに、仮想通貨市場に参入する人は増えていくでしょう。

またビットコイン現物ETFが承認されたことで、ウォール街の投資家たちも仮想通貨で利益を上げることを目論んでいるはずです。

すなわち、偽情報をはじめとする詐欺や犯罪が増える可能性も高まるということです。

今後は、これまで以上の注意が必要になってくるでしょう。