2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Bitcoin Depot、決済口座がハッキングされた後にBTCの被害として$3.6Mの盗難を公表
Bitcoin Depotは、ハッカーが社内の決済用アカウントの認証情報を侵害することで50.9 BTCを盗み、約360万ドル相当だったと報告しました。この事件は、暗号資産企業の運用インフラにおける脆弱性を浮き彫りにし、より強化されたセキュリティ対策の必要性を強調しています。
CryptoNewsFlash4分前
OpenAIは第三者ライブラリのセキュリティインシデントについて声明を発表:ユーザーデータの漏えいやシステム侵入は確認されていません
OpenAIは4月11日にセキュリティに関する告知を公開し、サードパーティライブラリAxiosに関連するセキュリティ問題を確認したことを明らかにしましたが、ユーザーデータがアクセスされたという証拠は見つかっていません。安全を確保するため、同社はすべてのmacOSユーザーに対し最新バージョンへのアップデートを求め、偽装アプリのリスクを防ぐよう要請しています。
GateNews11分前
2026年以降のブロックチェーンにおけるセキュリティ被害は約8億ドルで、北朝鮮関連の事案の割合は約42%です
2026年1月1日以降、CertiK Alertは163件のブロックチェーンのセキュリティインシデントを記録しており、総損失は約7.967億ドルです。そのうち12件は北朝鮮のハッカー組織に関連しており、損失は約3.29億ドルで、総損失の42%を占めています。2025年における60%の割合と比べて低下しています。
GateNews2時間前
Drift 遭駭 2.8 億ドルの責任!米法律事務所が Circle に対して集団訴訟を提起し、ハッカーによるマネーロンダリングを放置したとして凍結しないことを訴える
米国の法律事務所Gibbs Muraは、4月1日のDrift Protocolのハッキング事件に関する集団訴訟の調査を開始し、ステーブルコインUSDCの発行者であるCircleが、盗まれた資金2億3000万ドルを凍結できなかったことを非難している。同事務所は、本件におけるCircleの二重基準と監視上の脆弱性を調査する予定であり、この訴訟は、ステーブルコイン発行者の法的責任に重大な影響を与える可能性がある。
動區BlockTempo10時間前
ファントム・ウォレットが大規模障害!エアドロップ期間中にトークン価格が乱れ、残高がゼロに、ユーザーが「損失の補填をしろ」と怒りの声
SolanaエコシステムのPhantomウォレットがエアドロップ期間中にサービス停止を起こし、トークン価格と口座残高の表示が異常となり、ユーザーの取引に影響が出ました。これにより一部のユーザーが損失を被り、賠償を求めています。セキュリティの専門家はフィッシング攻撃のリスクを警告し、ユーザーに対してオンチェーンのデータを検証するよう助言しています。問題はすでに修復されていますが、信頼の危機は引き続き注視が必要です。今回の事案は、セルフホスト型ウォレットにおけるシステムの安定性と利用体験の課題を浮き彫りにしました。
区块客12時間前
