イラン最大の仮想通貨取引所で131億円の被害
2025年6月18日、イラン最大の仮想通貨取引所ノビテックスが大規模なサイバー攻撃を受け、9,000万ドル(約131億円)もの仮想通貨が流出する事件が発生しました。この攻撃は親イスラエルハッカー集団「ゴンジェシュケ・ダランデ」による政治的動機に基づくものとされています。
この事件を受け、イランの中央銀行は国内すべての仮想通貨取引所に対し、営業時間を午前10時から午後8時までに制限するという異例の措置を発表しました。これは監視体制を強化し、営業時間外のセキュリティリスクを軽減することが目的です。
政治的動機によるサイバー攻撃の特徴
今回の攻撃で注目すべきは、その政治的動機です。チェイナリシスの分析によると、攻撃者は秘密鍵にアクセスできない使い捨てアドレスを作成し、そこに盗んだ資金を送金していました。これは通常の金銭目的のハッキングとは異なり、資金の回収を目的としない破壊的な攻撃だったことを示しています。
さらに深刻なのは、ノビテックスがイスラム革命防衛隊(IRGC)関連のランサムウェア運営者や、ハマス系ネットワークと関係のある組織と繋がりがあったことです。制裁対象のロシアの取引所Garantexとの取引仲介の可能性も指摘されており、国際的な制裁回避の温床となっていた可能性があります。
仮想通貨取引におけるセキュリティリスク
この事件は、仮想通貨取引における様々なリスクを浮き彫りにしています:
取引所のセキュリティリスク
中央集権的な取引所は、大量の資金を一箇所に集約するため、サイバー攻撃の格好のターゲットとなります。ノビテックスのような大規模取引所でも、高度な攻撃を完全に防ぐことは困難です。
地政学的リスク
今回のように、政治的対立がサイバー攻撃の形で表面化することで、無関係のユーザーが被害を受ける可能性があります。特に紛争地域の取引所を利用する際は、このようなリスクを考慮する必要があります。
資金洗浄リスク
制裁対象国や組織との取引が行われている取引所を利用することで、知らず知らずのうちに違法な資金移動に関与してしまう可能性があります。
個人投資家ができるセキュリティ対策
1. 信頼できる取引所の選択
規制が整備された国で運営され、透明性の高い取引所を選ぶことが重要です。日本国内の金融庁登録済み取引所や、海外でも規制当局の認可を受けた取引所を利用しましょう。
2. コールドウォレットの活用
長期保有する仮想通貨は、インターネットから完全に切り離されたコールドウォレットで管理することが基本です。ノビテックスも事件後にコールドウォレットへの資金移動を行っており、その重要性が改めて示されています。
3. 分散投資の徹底
一つの取引所に全資金を預けるのではなく、複数の信頼できる取引所に分散して保管することで、リスクを軽減できます。
4. セキュリティソフトの導入
取引を行うデバイスには、必ず最新のアンチウイルスソフト
を導入し、常に最新の状態に保つことが重要です。フィッシングサイトやマルウェアから身を守る第一の防御線となります。
5. VPN の使用
公共Wi-Fiや海外からのアクセス時には、VPN
を使用して通信を暗号化し、第三者による盗聴や中間者攻撃を防ぎましょう。特に仮想通貨取引のような機密性の高い操作を行う際は必須です。
国際情勢と仮想通貨市場への影響
今回の事件は、イスラエル・イラン間の軍事的緊張の高まりという地政学的背景の中で発生しました。このような国際情勢の不安定化は、仮想通貨市場にも大きな影響を与えます。
一方で、政治的不安定性が高まる中、ビットコインETFには8日連続で資金流入が続いており、デジタル資産へのヘッジ需要が拡大している側面もあります。ただし、こうした投資を行う際も、適切なセキュリティ対策は不可欠です。
まとめ
イラン最大の仮想通貨取引所ハッキング事件は、デジタル資産を取り巻くリスクの多様性と深刻さを改めて示しました。政治的動機による攻撃、地政学的リスク、資金洗浄問題など、従来の金融犯罪とは異なる新たな脅威が存在します。
個人投資家としては、信頼できる取引所の選択、適切なセキュリティツールの導入、分散投資の徹底など、基本的なセキュリティ対策を怠ることなく、常に最新の脅威情報に注意を払うことが重要です。
特にアンチウイルスソフト
とVPN
の組み合わせは、オンラインでの金融取引において必須のセキュリティ対策となります。デジタル資産の世界では、自己責任によるセキュリティ管理が資産保護の鍵となることを常に念頭に置いて行動しましょう。
