2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
サークル、Drift Protocol 被盗事件に対応:USDC の凍結は法に基づいて実施する必要があり、暗号関連の立法を加速するよう呼びかけ
Circleの最高戦略責任者Dante Disparteが、Drift Protocolの盗難事件への対応として、USDCの凍結は法律に基づいて実行されていると強調し、法律と技術の連携を強化するよう呼びかける。さらに、DeFiプロトコルが従来の市場の保護メカニズムを参考にし、法律による財産権および金融プライバシーの保護を推進することを提案している。
GateNews1時間前
Aethir はクロスチェーンブリッジの接続脆弱性への攻撃を阻止し、損失を 9 万ドル以内に抑え、補償を約束
分散型GPUクラウド計算プラットフォームAethirは、イーサリアムのブリッジングコントラクトが攻撃を受けたことを確認し、損失は9万ドル以内に収まる見込みだ。チームはタイムリーにコントラクトを切断し、取引所と協力してハッカーのウォレットに対処した。攻撃者はクロスチェーンのスマートコントラクトを利用して資金を移動した。Aethirは来週、補償の方針を公表する予定で、収益は2025年に1億2,780万ドルに達する見込みだ。
GateNews1時間前
Bitcoin Depotは、決済口座へのハック後に3.6Mドル相当のBTC盗難を開示
Bitcoin Depotは、ハッカーが社内の決済口座の認証情報を侵害して50.9 BTCを盗み、約360万ドル相当になったとしてセキュリティ侵害を報告しました。この出来事は、暗号資産企業の運用インフラにおける脆弱性を浮き彫りにしており、強化されたセキュリティ対策の必要性を強調しています。
CryptoNewsFlash4時間前
AethirがATHトークンのクロスチェーンブリッジ攻撃を首尾よく阻止し、ユーザーの損失は9万ドル未満
Aethirは4月10日にセキュリティ情報を公開し、ATHトークンのクロスチェーンブリッジ・コントラクトに対する悪意ある攻撃を首尾よく阻止できたことを確認した。損失は90,000ドル未満だった。影響を受けたすべてのコントラクトは切断済みであり、コアの供給量はそのまま維持されている。Aethirは取引プラットフォームおよび捜査当局と連携し、資金の凍結と攻撃者の追跡を推進し、Discordコミュニティで調査の進捗と補償の案内を公開する。
GateNews5時間前
Claude のコード漏洩が LLM の危機を引き起こし、ハッカーは研究者の ETH を盗み出した
安全研究は、LLMエージェントのエコシステムにおいて、無料のAPIルーターのうち20%以上が悪意のあるコードを主動的に注入し、資産の窃取や資格情報の危機につながっていることを明らかにした。さらに、Claudeのコード漏えい事件により、ハッカーが開発者の好奇心を利用してマルウェアを拡散した。研究チームは、サプライチェーンのセキュリティリスクに対処するための3層の防御メカニズムを提案した。
MarketWhisper6時間前
Solayer の創業者が警告:AIエージェント用ルーターに悪意のある注入リスクがあり、ETHが盗まれる
Solayerの創業者が、大規模言語モデル(LLM)ルーターのセキュリティ脆弱性を暴露。428台のルーターのうち20%以上で悪意のある挙動が確認されており、たとえば秘密鍵の窃取などが含まれる。研究では、開発者がクライアント側で独立した完全性検証メカニズムを構築することを提言しており、サプライチェーン攻撃に対抗するための3つの防御策も提示している。
MarketWhisper6時間前
