2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
BIS、USDT や USDC のようなドル建てステーブルコインが金融の安定性にリスクをもたらすと警告
Gate News メッセージ、4月21日 — 国際決済銀行 (BIS) はステーブルコインに関する懸念を改めて表明し、マネージング・ディレクターのパブロ・エルナンデス・デ・コス氏が、USDT や USDC のようなドル建てステーブルコインは、一般に認識されているよりも根本的にリスクが高いと警告した。
コス氏は
GateNews13分前
Curve創業者エゴロフ、$750M の今年の損失後にDeFiアーキテクチャを批判
Gate Newsメッセージ、4月21日 — 週末にかけて、Aave、rsETH、LayerZeroを含む主要プロトコル群で、DeFi預金者が出金トラブルに直面した。この事態を受けて、Curve Financeの創業者マイケル・エゴロフが業界のアーキテクチャ上のアプローチを公に批判した。"私たちは道化の業界なのか?" エゴロフ
GateNews43分前
アービトラムのセキュリティ評議会がKelpDAOエクスプロイトで30,766 ETHを凍結、12人中9人が賛成
アービトラムはKelpDAOのハックで30,766 ETHを凍結し、法執行機関と連携して、資産の約4分の1を回収しつつ、分散化とセキュリティをめぐる議論の中で統治が行われるまで資金をロックした。
要約:この記事は、アービトラムのセキュリティ評議会がKelpDAOのエクスプロイトに結び付いた30,766 ETH (約 $70 百万) を、12人中9人の賛成で凍結し、法執行機関と連携して資金を安全なウォレットに移したと報じている。今回の作戦は、ネットワークへの混乱を最小限に抑えるため、影響を受けた資産のみを対象とした。エクスプロイターはDPRK関連であると疑われている。侵害は4月18日にLayerZero対応ブリッジ経由で始まり、116,500 rsETH (~$292 百万)を流出させた。盗まれた資産の約4分の1が回収されている。凍結された資金は、統治と法的当局が次のステップを決定するまでロックされたままとなり、分散化とセキュリティのどちらを優先すべきかについて議論が生じている。
GateNews1時間前
詐欺師がイラン当局を装い、Bitcoin と Tether で座礁船の所有者から金銭をゆすり取る
Gate News のメッセージ、4月21日 — ギリシャのリスク企業 MARISKS によると、正体不明の攻撃者が、ホルムズ海峡の西側で座礁している船舶を抱える海運会社に対し、不正なメッセージを送りつけた。攻撃者はイラン当局を名乗り、Bitcoin または Tether で支払う手数料と引き換えに安全な通行を提供するとしていた。メッセ
GateNews2時間前
Aave rsETH 事象アップデート:Core V3 WETH を解凍、5つの市場準備は依然として凍結
Aave は4月21日にXプラットフォームで、イーサリアム Core V3 市場の WETH 準備金が解凍されたと発表し、ユーザーは再びイーサリアム Core V3 に WETH を供給できるようになった。WETH の融資価値比率(LTV)は引き続き 0 のままである。イーサリアム Prime、Arbitrum、Base、Mantle、および Linea における WETH の準備金は引き続き凍結されたままである。
MarketWhisper3時間前
香港の女性、AI取引詐欺に騙されて暗号資産で7.7M HKDを喪失
香港の女性が、Telegram上で投資の専門家を装う詐欺師に騙され、7,770,000 HKD(約770万香港ドル)を失いました。低リスクで高いリターンが得られると約束され、何度も資金を送金した後、資金を引き出せず、詐欺が明らかになりました。警察はこの種の詐欺に注意するよう警告しました。
GateNews3時間前
