2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
IoTeXはioTubeハッキング事件に対し、100%のユーザー補償プランを提案:1万ドル以下のユーザーに即時補償
IoTeX財団は、ioTubeのクロスチェーンブリッジにおけるセキュリティインシデントの追跡と補償計画を発表し、被害を受けた資産を保有するユーザーに対して100%の補償を約束しました。損失額が1万ドル以下のユーザーは全額を受け取ることができ、超過分については分割で補償され、追加の補償も提供されます。回収と補償は2月27日から開始されます。
GateNewsBot5分前
陳志事件と赵长鹏事件:アメリカが約200億ドルの利益を得る
作者:袁弘、环球网
2月26日、中国国家计算机病毒应急处理中心等部门联合发布的最新报告展示了美国利用技术霸权收割全球虚拟货币资产的过程。据不完全统计,2022—2025年,美国通过各类案件累计没收全球虚拟货币资产价值超300亿美元,其中仅陈志案一案的没收资产规模就达150亿美元,占比达50%。
26日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室以及360数字安全集团、安天科技集团股份有限公司联合发布《“头号玩家”——美国技术霸权下的全球虚拟货币资产收割行动深层解析》,报告结合陈志案、赵长鹏案等典型案例,从区块链技术背景与安全风险切入,系统剖析美国利用技术霸权收割全球的过程。
PANews1時間前
Holdstationが462,000 USDTをハッキングされました:これがハッカーがMFAをすり抜けて2分で資金を引き出す方法
2026年2月25日、ベトナムのDeFAI Holdstationは大規模なサプライチェーン攻撃を受け、462,000 USDTを失いました。この攻撃はアプリケーションのインフラを狙ったもので、JavaScriptファイルを改ざんしマルウェアを挿入しました。Holdstationは被害を受けたユーザーに対して100%の返金を約束し、ソフトウェアの配布層のセキュリティ確保の重要性を強調しました。
TapChiBitcoin1時間前
不到1毛钱击溃百万流动性,订单攻击或掏空Polymarket的流动性根基
作者:Frank,PANews
一筆の0.1ドル未満のオンチェーン取引だけで、数万ドルのマーケットメイキング注文を瞬時にPolymarketの注文簿から消し去ることができる。これは理論的な推論ではなく、現実に起きている事象だ。
2026年2月、あるプレイヤーがソーシャルメディア上で、Polymarketのマーケットメイカーに対する新しい攻撃手法を公開した。ブロガーのBuBBliKはこれを「エレガントで残酷(elegant & brutal)」と表現している。攻撃者はPolygonネットワーク上で0.1ドル未満のガス代を支払うだけで、約50秒以内に攻撃サイクルを完了できる。一方、被害者である注文簿に本物の資金を出して売買を行うマーケットメイカーや自動取引ロボットは、注文の強制削除、ポジションの露出、さらには直接的な損失といった複数の打撃を受ける。
PANewsは、ある被害事例を調査した。
PANews1時間前
Meteoraの責任者はインサイダー取引の憶測に対し、既にリスク管理体制を整えており、関連の状況について「事前に知らされていなかった」と回答しました。
Solana プロトコルの Meteora の責任者 Zen は、昨年引き継いで以来、チームはインサイダー取引のリスクを重視し、実効的な防護策を構築してきたと述べています。Meteora は、許可不要のプラットフォームとして、インフラの堅牢性と信頼性の向上に注力しています。
GateNewsBot2時間前
