バングラデシュ中央銀行口座のハッキング事件から、ブロックチェーンがサイバー犯罪に効果的に対抗できるかどうかを分析する

ブロックチェーンや分散型台帳技術は、世界の重要な金融システムを攻撃から守るのに役立ちますか?

銀行は、国境を越えた支払いや送金を行う際に、統一された電子メッセージを使用します。これらのメッセージは特定のコードと識別子で構成されており、一般的な金融用語です。

金融機関はそれぞれ独自の義務を遂行し、さまざまなポリシーと手順を使用して、関連する法律規定を遵守し、参加者の情報を確認し、違法行為を検出し、疑わしい現象に注意を払います。各取引は、企業や個人のブラックリスト情報や政府が指名手配している人物の情報を含む特別なデータベースによってチェックされます。関連するシステムには多額の資金が投入されるため、これらのシステムでは複数の保護層が追加されています。

しかし、最先端の保護システムを備え、通貨取引を監視する大勢の人々がいたとしても、ハッカーは依然として多額の資金を盗むことができます。

今年の初めに、深刻なハッカー攻撃が発生しました。ニューヨーク連邦準備銀行（NYFR）にあるバングラデシュ銀行の口座がハッキングされ、8,100万ドルが盗まれた。ハッカーは当初10亿美元を盗む計画を立てていた。幸いなことに、高額の送金の場合、ニューヨーク連邦準備銀行は一度にすべてを送金することはありません。送金の過程でハッカーは受取人の名前を誤って入力したため、最終的に受け取ったのは8100万美元のみだった。

事件の具体的な内容は以下のとおりです。

攻撃の全過程

事件はまだ捜査中だが、関係者全員が互いに非難し合うことに忙しい。ニューヨーク連銀は、ほとんどの送金要請を阻止することに成功したと発表した。サイバー犯罪者はニューヨーク連銀に35通ものメッセージを送信し、バングラデシュ銀行を名乗って10億ドルを要求したが、実際に送金されたのはほんの一部だけだった。ニューヨーク連銀は毎日8000億ドルの国際送金を扱っているので、8100万ドルは大した金額ではない。

バングラデシュ中央銀行は、ハッカーが送金依頼を送る頻度は非常に疑わしいため、ニューヨーク連銀は何らかの手がかりに気付いて事前に防ぐことができたはずだと述べた。過去1年間、バングラデシュ中央銀行は月に2件程度の送金依頼を出したのみで、そのすべてが企業の口座に振り込まれていた。 1日に35件ものリクエストが送信されたことはなく、それらは個人アカウントに転送されました。

銀行ネットワークに必要なハードウェアとソフトウェアの通信とネットワークセキュリティを担当するSWIFTも、容赦ない批判にさらされている。 SWIFT ネットワークは、10,000 を超える銀行や企業の間で毎日 2,500 万件の通信を処理しています。 SWIFT は長年にわたりネットワーク セキュリティの改善に何ら努力をしていないと非難する声もある。 SWIFT は攻撃を防ぐために何らかの先進技術に投資すべきだった。

バングラデシュ中央銀行にも責任がある。銀行のネットワークのセキュリティレベルが低かったためにシステムがハッキングされたと言う人もいる。ハッカーたちは攻撃の1か月前に銀行のシステムにトロイの木馬ウイルスを埋め込むことに成功していたが、銀行はまったく気づかず、ハッカーたちに十分な準備時間を与えてしまった。銀行の職員はオンラインで取引を監視することはなく、SWIFT ネットワークから情報を受け取った後、特定の取引情報を手動で印刷するだけです。ハッカーは前日にプリンターを遠隔操作し、故障を引き起こした。翌日、SWIFT ネットワークから送信された取引情報を正常に印刷できたときには、すでに遅すぎた。

結局、この攻撃のタイミングは完璧でした。ハッカーが送金依頼を送信したのは木曜日で、ニューヨーク連銀がバングラデシュ銀行に確認情報を送ったときには、すでに銀行職員が休暇中の金曜日と土曜日だった。バングラデシュ銀行が（プリンターを「修理」した後）問題を発見した時には、ニューヨーク連銀は休暇に入っていた。最終的に、ニューヨーク連銀が取引を阻止しようとしたときには、資金はすでにフィリピンに到着しており、当時は旧正月の休暇でフィリピンの銀行はすべて閉まっていた。

ラッキー

ハッカーが送信した35件のリクエストのうち、最初の数件には重要な情報が欠けていたため、ニューヨーク連銀のシステムによって拒否された。すぐにハッカーは問題を発見し、エラーを修正して再提出しました。現時点で、ニューヨーク連銀は5件の要請を承認している。その他のリクエストは、まったくの偶然により拒否されました。送金依頼の受取人はフィリピンにおり、住所はジュピター ストリートにあります。ニューヨーク連銀のシステムにある「ジュピター」という単語は、イランの石油タンカーの名前です。当時、イランは米国の制裁下にあったため、この部分の要請も不成功に終わった。

グローバルネットワークの脆弱性

グローバルネットワーク、特に通貨取引に関わるネットワークは、ハッカーの主な標的であることが証明されています。現在、ハッカーは高度な技術を習得しており、非常に組織化されています。

これらのハッカーは膨大なデータリソースにアクセスできることを誇りにしており、中には悪徳政府に支援されて数百万ドル規模の詐欺を働く者もいる。銀行業界にもこの責任がある。攻撃が発生すると、ほとんどの銀行は沈黙を守り、公表しないことにします。公表すれば役に立つかのように。システムの脆弱性をできるだけ早く特定し、修正できるように、オープンで協力的な精神で情報を共有し、調査を実施する必要があります。

バングラデシュ銀行への攻撃に関わったハッカーらは銀行のシステムに精通しており、一部のセキュリティ領域を回避する方法を知っており、主に国際決済ネットワークの弱い部分を狙っていた。これらのハッカーは、ウェルズ・ファーゴのエクアドル銀行の口座の以前の盗難（1,200ドルの損失）にも関与していた可能性がある。両銀行は現在法廷に係属中だ。

セキュリティ会社シマンテックは、ハッカーたちが「ラザルス」と呼ばれるグループに属していると考えている。このグループは2014年のソニー・ピクチャーズへの攻撃の責任を主張し、北朝鮮政府が支援していたと主張した。

ブロックチェーンと分散型台帳

ブロックチェーンは、分散型仮想通貨システムビットコインをサポートするために使用されます。世界の金融システムは中央集権化されており、政府によって発行され、各国で一定の経済的地位を占める不換通貨を扱っています。分散型システムは、中央機関や企業が存在しないため本質的に信頼がないため、あらゆる決定はシステム内での合意に基づいて行われます。

ブロックチェーン内の取引記録は不可逆かつ変更不可能であり、これにより所有権が確立され、ビットコインの送金が実現されます。同時に、「正当な所有者」が同じビットコインを 2 回使うこと (二重支払い) も防ぐことができます。ビットコインの取引は、仮想通貨システムに参加しているコンピューターまたはノードの合意によって検証され、単一の中央機関が取引を記録することはありません。ブロックチェーンは、ビットコイン システムのオープン性 (許可なし) を保証します。中央機関の同意や意思決定を必要とせず、匿名性も確保します。

分散型台帳の定義はより広範囲です。ブロックチェーンの作成者は、ビットコイン システムで動作するように設計しましたが、分散型台帳アーキテクチャはあらゆる種類のシステムをサポートできます。たとえば、金融サービス業界の分散型台帳システムは、過度の匿名性を避けるために許可型になっています。分散型台帳システムのアプリケーションは非常に柔軟です。

分散型台帳アーキテクチャとリスク管理

分散型台帳と複数のデータベースの同期操作に基づく不正防止システムは、バングラデシュ銀行のハッキングのような事件に効果的に対抗することができます。このシステムは、将来の取引検証に備えて最初に機密取引を記録できますが、取引の詳細を完全に開示することはありません (すべての取引が公開される従来のブロックチェーンとは異なります)。第二に、システムは認証された法的情報や送金者および受取人の情報を保存および更新することもできます。

現在、商業銀行や金融機関は、独自の内部リスク管理システムを運用し、ブラックリストや制裁情報を更新する責任を負っています。リスク管理システムの開発責任を商業銀行に任せることは、深刻な技術的品質問題を引き起こすだけです。分散型システムは、大手銀行だけでなく、リスク管理技術が不足している中小銀行も含め、国際市場のあらゆる人に利益をもたらす可能性があります。

通常、銀行システムでは誤検知率が高く、少しでも疑いがあれば取​​引はキャンセルされます。しかし実際には、ほとんどの取引には情報不足の問題のみがあり、取引リクエストが再送信される前に修正されています。これにより、取引の監視を担当する銀行職員が警戒を緩め、ほとんどの取引は無害であると信じてしまう可能性があります。分散型台帳システムは、主要な中央銀行や大手商業銀行によって維持される可能性があります。長期的には、SWIFT のような集中型ネットワークが依然として存在する必要があるかどうかは確かに議論の余地があります。実際、標準化された ISO 形式を使用すると、分散システムを独自に実行することも、少数の主要スタッフの支援を受けて実行することもできます。

「ハイブリッド」システムに関する共同研究

現在、中央銀行は、単一の機関がデータを集中管理する「ハイブリッド」システムをいくつか開発していますが、同時に、ネットワークのセキュリティを確保するために大規模な分散型台帳システムの開発を奨励しています。このようなシステムは、国際レベル、地域レベル、地方レベルで使用することができ、さまざまな地域の中央機関が共有分散型システムに対してさらに別の保護層を構築できるようになります。

しかし、国際的な価値移転に基づくこのようなシステムを開発するには、通常、長い時間と多大なコストがかかります。内部の協力も必要であり、秘密のデジタルキーが影響を受ける可能性があるため、この期間中はシステムが攻撃に対して脆弱になります。ただし、このハイブリッド システムは、不正な取引やマネー ロンダリング活動をより迅速に特定し、旧システムよりも優れた修復手段を提供します。

注意: 最新かつ最先端のテクノロジーであっても、銀行のリスク管理システムが 100% 完璧であることを保証することはできません。ハッカーの攻撃方法は通常単純で、信頼を得るのは簡単です。これには、ウイルスを埋め込んだり、監視機能や印刷機能を無効にしたり、あるいは単に関係者の作業パターンや弱点を観察して攻撃の適切なタイミングを選択したりすることが含まれます。通常、週末または法定休日の方が彼らにとって有利です。