2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ジャック・ドーシーが投稿して、Appleが中国の要請によりBitchatの分散型コミュニケーションソフトを削除したことを確認
ブロックのCEOであるジャック・ドーシーが、アップルは中国の要請により、中国のネットワーク安全法に違反したため、分散型通信アプリ Bitchat を削除(取り下げ)したことを確認した。Bitchat はBluetoothとメッシュネットワークを使って通信し、インターネットに依存しない。そのため抗議活動の中で広く使われている。このアプリは引き続き他の国で利用でき、世界でのダウンロード数はすでに 300 万回を超えている。
ChainNewsAbmedia2時間前
Resolv Labs は、アップグレードされたコントラクトにより、ハッカーが保有する 3,673 万枚の USR をバーン(焼却)しました
Resolv Labsは、スマートコントラクトのアップグレードによってハッカーが保有していた3673万枚のUSRを焼却(破棄)しました。これに先立ち、ハッカーは脆弱性を悪用して8000万枚のUSRを鋳造し、それを売却していました。プロジェクト側は約4600万枚のUSRをすでに焼却しており、実際の損失は3400万ドルです。
GateNews2時間前
Driftは、$270 millionのエクスプロイトは6か月間にわたる北朝鮮の諜報作戦だったと述べた
日曜の早い時間にチームが公開した詳細なインシデント更新によると、6か月間の諜報活動がDrift Protocolの2億7000万ドルのエクスプロイトの前に実施されており、その活動は北朝鮮の国家に関連するグループによって行われた。
攻撃者はまず、2025年秋ごろに主要な暗号資産に対して接触を行った。
CoinDesk4時間前
BTQテクノロジーズ、量子ビットコイン採掘研究を発表:実際のコストは非常に高く、真のリスクは署名の脆弱性にある
BTQ Technologiesが研究論文を発表し、量子計算がビットコインのマイニングにもたらす物理コストを評価した。ビットコインの主なリスクは量子マイニングではなく、暗号署名の脆弱性にあると強調している。研究では、主要な計算プロセスをカバーするオープンソースのリソース見積もりモデルを提案している。
GateNews4時間前
Denaria はスマートコントラクト攻撃に遭い、約 16.5 万ドルの損失
分散型の無期限先物取引プラットフォーム Denaria が、そのスマートコントラクトが攻撃を受けたことを発表し、約 16.5 万ドルの損失が出た。チームは監査担当者と調査を進めており、ユーザーインターフェースを停止し、払い戻し手続きの準備をしている。Denaria は、法的措置を回避するために、懸賞金による招待で攻撃者が連絡してくることを望んでいる。
GateNews5時間前
XRPLバリデーターがソーシャルエンジニアリングの脅威についてXRPユーザーに警報を発報 - U.Today
XRPレジャーのバリデーターであるVetは、ソラナのDrift Protocolからソーシャルエンジニアリング詐欺によって2億8000万ドルが流出したことを受けて、XRPコミュニティに警告し、増加する暗号資産の脆弱性を踏まえて、ビルダーには注意と警戒が必要だと強調しています。
UToday7時間前
