Artela共同創設者による資産安全のための自己救済ガイド:どうすれば盗難を効果的に防止し、資産を取り戻せるか?
TechFlow厳選深潮セレクト
Artela共同創設者による資産安全のための自己救済ガイド:どうすれば盗難を効果的に防止し、資産を取り戻せるか?
盗難が発生した後は、必ずすぐにセキュリティ企業の支援を求め、資産追跡を依頼してください。
Web3業界の深掘り報道に専念し潮流を洞察著者:KevinY、Artela共同創業者
盗難資産の回収後、ここ数日、友人が次々と連絡してきてアドバイスを求めています。初めてブロックチェーンセキュリティについて身をもって体験したので、自分の経験や教訓をまとめて皆さんに共有したいと思います。
1. 1か月以上前、ハッカーAはシリコンバレーのあるファンドの投資家を装い、共通の知人を通じて私に連絡してきました。「投資機会について話したい」と言うので、認証済みのTGアカウントだと思い、特に警戒せずに相手が私のCalendlyを使って予約を入れました。しかし、実際に会議時間になると「リンクに入れない」と言い出し、自らのファンドドメイン付きの会議リンクを送ってきたのです。私はあまり考えずクリックし、結果としてフィッシングリンクを実行してしまいました。
2. 実行直後、何かおかしいことに気づき、すぐにPCのネット接続を切断しました。その場で重要なアカウントのパスワード変更や資産の移動、PC上の情報を処理しました。多くの友人のエアドロプ用アカウントも私が管理しており、それらの資金や秘密鍵も私のPCに保存されていました。そのため、MetaMask、Phantom、Keplrのウォレットが合計40以上あり、すべてのアカウントをエクスポートするのに10時間以上かかり、精神的にも肉体的にも非常に疲れ果てました。
このとき、Rage Trade上にある数千Uの資産に気づいたのですが、すでにプロトコル側で引き出しが禁止されていたため、Discordでカスタマーサポートに助けを求めました。しかし、1日中対応していたため頭が正常に働いておらず、偽のサポート担当であるハッカーBに秘密鍵を騙し取られてしまいました。
3. 資産が盗まれたことを確認後、すぐにセキュリティ企業に連絡し、資金がMEXCに流入した段階で迅速に凍結措置が取られました。ただし、取引所では当局からの凍結証明書が必要であり、それを提出することで凍結期間を延長できます。私はアメリカ在住のため、米中両方の警察に同時に対応を求め、48時間と14日という2つの重要なタイミングで必要な書類を取得しました。警察とのやり取りや調整の詳細は10万字分省略しますが、同様の経験が必要な方は個別にご連絡ください。
4. MEXCは当局から提供された書類に基づき、相手側アカウントのメールアドレスを明らかにしました。そのメールアドレスを取得後、脅しをかけるつもりで警告メールを送信しました。すると返信があり、「自分はハッカーではなく、ノンカストディウォレットの運営者だ」と主張しました。
ハッカーは彼らの製品を利用してETHをXMRに交換しようとしたが、金額が大きすぎたためウォレットの準備金が不足し、最終的に私のETHをMEXCに送金して手動でXMRに交換したところ、即座に凍結されました。その後、さらなる(10万字分省略できる)やり取りを経て、第三国の警察まで関与する事態になりました。半ヶ月ほどかけて、最終的に相手側ウォレット運営者が資産の返還に同意し、問題は解決しました。
いくつかの教訓:資産回収には運が大きく関わったと思っています。だからこそ、予防が極めて重要です。一度資産を失うと、回収は非常に困難になります。以下の2点は身をもって学んだ教訓です。
1. 常に仕事用PCと資産管理用PCを分けるべきです。以前はこれを徹底していましたが、昨年は世界中を出張しており、2台のPCを使い分けるのが面倒になり、楽を求めて守りませんでした。
2. 疲労状態での操作は絶対に避けてください。ハッカーBのフィッシングリンクであれば、普段の冷静な状態なら決して騙されることはありませんでしたが、その時だけ致命的なミスを犯してしまいました。
3. 盗難発生後は、すぐにセキュリティ企業に連絡し、資産追跡を依頼してください。中心化取引所に資産が流入した時点で即座に凍結することが極めて重要です。もし中心化取引所での阻止に失敗すれば、その後の資産回収は格段に難しくなります。この点において、本当に @GoPlusSecurity @SlowMist_Team に感謝しています。
4. 資産の凍結および回収には警察の協力が不可欠ですが、これがプロセスの中で最も難しく、最も制御不能な部分です。警察は往々にして基礎知識を持っておらず、このような事件では「被告」の特定が困難な場合が多く、大量のコミュニケーションと調整作業が必要になります。
5. 可能な限りあらゆる手段で相手を特定・連絡しようと努力してください。正直に言えば、盗難後は「運」に賭けるしかありません。可能性のある道は一つも捨てず、同時にこの過程での二次被害にも十分注意してください。皆さんの安全と順調を願っています。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@creolophus123
