2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Squads 緊急警告:アドレスへの毒物注入による偽造マルチシグ口座、ホワイトリスト機構が公開予定
Solanaエコシステムのマルチシグ協議であるSquadsが警告を発し、攻撃者がユーザーに対してアドレス投毒攻撃を仕掛け、偽のアカウントでユーザーを誘導して不正な送金を行わせたと指摘しました。Squadsは資金の損失がなかったことを確認し、これは協議の脆弱性ではなくソーシャルエンジニアリング攻撃だと強調しています。対策として、Squadsは警告システム、非インタラクティブなアカウントの提示、ホワイトリスト機構などの防御策を実施しました。この出来事は、Solanaエコシステムにおけるソーシャルエンジニアリングの脅威が増加していることを示すとともに、継続的なセキュリティの見直しを引き起こしています。
MarketWhisper16分前
韓国の「報復仲介」機関はUSDTで料金を受け取り、暴力犯罪を請け負っていた。主犯が逮捕された後も、なお運営を継続していた。
韓国では最近、暗号資産を支払い手段として使う「報復仲介」機関が複数現れ、それらはTelegramを通じて脅迫や殺害のサービスを提供している。主犯はすでに逮捕されたものの、関連する広告は依然として出稿されており、警察は50件以上の事案を調べ、約30人を逮捕した。
GateNews1時間前
AppleのApp Storeにある偽のLedgerアプリが、ミュージシャンの5.9 BTCの老後資金を流出させる
AppleのApp Storeにある偽のLedgerアプリが、種フレーズを入力させることでミュージシャンのGarrett Duttonを騙し、5.9 BTCを失わせました。このケースは、盗まれたビットコインがKuCoinを通じてマネーロンダリングされたことからも、進行中のウォレット詐欺と信頼の悪用を浮き彫りにしています。
CryptoNewsFlash6時間前
あるCEXが恐喝されるも屈しなかった:影響は約2000の口座、顧客資金の安全は脅かされていない
ある暗号取引所が犯罪組織から脅迫され、内部システムへのアクセス動画を公開すると主張された。取引所は、システム全体への組織的な侵入はされていないこと、顧客の資金は安全であることを確認した。顧客対応担当者の不適切な行為により約2000件の口座データがアクセスされたため、関連する権限を停止し、安全対策を強化した。会社は捜査当局と協力して調査を進めている。
GateNews9時間前
Solanaの共同創業者のとly(联创 toly):裁判所の許可がある場合に限って凍結できるベース層のステーブルコインを構築すべきだ
ソラナの共同創業者であるとりは、業界には、裁判所の命令がある場合にのみ凍結できるステーブルコインが必要であり、その他の凍結要因には反対していると指摘しました。彼は、プロトコルが基盤レイヤー上で、自分で定義した凍結戦略を備えたステーブルコインを発行し、セキュリティ措置を強化すべきだと提案しています。この見解は、最近のCircleによるDriftプロトコルのハッキング事件への対応に由来しており、中央集権型のステーブルコインをめぐる議論を引き起こしました。
GateNews9時間前
攻撃者が1B DOTをミントし、$237K ETHのために売却(ダンプ)する
Ethereum上のPolkadotのERC-20版に関するセキュリティインシデントが発生し、ラップおよびクロスチェーン資産のリスクが強調された。攻撃者は欠陥を悪用して1,000,000,000 DOTトークンを鋳造し、投げ売りしたことで市場が崩壊し、スマートコントラクト管理における脆弱性が浮き彫りになった。
Coinfomania12時間前
