暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
13周年庆
報酬

Lazarus Group が再び攻撃を仕掛けた!Bitrefill の従業員のノートパソコンが侵害され、ホットウォレットの資金が盗まれた

MarketWhisper
地政学セキュリティインシデント

Bitrefillのホットウォレットが盗難に遭う

暗号資産のECプラットフォームであるBitrefillは、3月18日にX(旧Twitter)で、3月1日にサイバー攻撃を受けたことを公表しました。攻撃手法は北朝鮮のハッカー組織Lazarus Groupの既知の特徴と高度に一致しています。ハッカーは従業員のノートパソコンに侵入し、そこから会社のホットウォレットの資金を盗み、18,500件の購入記録へのアクセス権を取得しました。

攻撃経路:従業員のノートPCからホットウォレットへの横展開

Bitrefillの公表によると、今回の攻撃は多層的な侵入経路を持っており、ハッカーはまずマルウェアを用いて従業員の端末に侵入し、その端末を足掛かりとして会社のホットウォレットに横展開しました。この「エンドポイントを入口とし、コア資産を標的とする」手法は、Lazarus Groupおよびその関連組織であるBlueNoroff Groupの既知の攻撃手法と一致しています。

Bitrefillは、BlueNoroff Groupが今回の事件に関与した可能性が高く、あるいは唯一の攻撃者である可能性も示唆しています。データアクセスの観点からは、攻撃者は購入記録データベースに対して限定的なクエリを行っただけであり、主な目的は「盗み出せる資産の探査」、つまり暗号資産やギフトカードの在庫の確認でした。Bitrefillは、攻撃者がデータベース全体を抽出した証拠はなく、攻撃の動機は財務的な窃盗にあったと強調しています。

顧客への影響:限定的な情報漏洩とサービスの全面復旧

攻撃者は18,500件の購入記録にアクセスしましたが、Bitrefillはこれにより「限定的な顧客情報」の漏洩が生じた可能性を示しています。ただし、大規模なデータベースの抽出の兆候は見られません。Bitrefillは外部に対して、「ほぼすべてのサービスは正常に復旧している—支払い、在庫、アカウント、販売量も正常水準に戻っている」と発表しています。

セキュリティ対策:4つのセキュリティ企業が介入し、防御体制を全面的に強化

事件発生後、Bitrefillは以下の対策を実施しました。

  • 即時封鎖:攻撃拡大を防ぐため、関連システムを直ちに停止
  • 法執行機関への通報:関係当局に連絡済み
  • サードパーティのセキュリティ企業との協力:Security Alliance、FearsOff Security、Recoveris.io、zeroShadowの4社と調査を実施
  • システムの強化:セキュリティ専門家の提言に基づき、内部アクセス制御の強化や監視体制の改善を行い、検知と対応の時間短縮を図った

Bitrefillは、事件以降、セキュリティ対策が「著しく改善された」と述べています。

Lazarus Groupの背景:BybitからBitrefillへ

Lazarus Groupは、現在暗号資産業界で最も破壊的な脅威組織の一つであり、北朝鮮政府と密接に関係しています。2025年2月、Lazarus Groupは暗号資産史上最大の単一盗難事件を引き起こしたと指摘されており、取引所Bybitから約14億ドル相当の暗号資産を盗み出しました。これは史上最大規模の暗号資産ハッキング事件です。

Bitrefillの今回の事件は、Bybitに続くものであり、Lazarus Groupまたはその関連組織が仕掛けた最新の攻撃とされ、同組織が引き続き暗号企業の従業員端末を侵入の主要な入り口としていることを示しています。

よくある質問

Bitrefillの攻撃の核心的手法は何ですか?

攻撃は3月1日に発生し、ハッカーはマルウェア、ブロックチェーン追跡、IPやメールアドレスの再利用といった手法を用いて従業員のノートパソコンに侵入し、ホットウォレットのアクセス権を奪い資金を盗み出し、18,500件の購入記録に限定的なクエリを行いました。

なぜBitrefillはこの攻撃をLazarus Groupに結びつけるのですか?

Bitrefillは、攻撃に用いられた手法—マルウェアの展開、ブロックチェーン追跡、インフラの再利用—がLazarus Groupの既知の攻撃特徴と高度に一致していると指摘しています。また、Lazarus Groupと密接に関連するBlueNoroff Groupも関与または唯一の攻撃者である可能性を示しています。

Bitrefillのユーザーの個人情報は大規模に漏洩していますか?

Bitrefillは、現時点で攻撃者がデータベース全体を抽出した証拠はなく、限定的なクエリのみが行われたとし、主に財務資産の窃取を目的としていたとしています。ただし、18,500件の購入記録にアクセスされたことで、一部の顧客情報には漏洩リスクが残っており、ユーザーは異常な動きに注意するよう推奨されています。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

ホルムズ海峡の封鎖が今夜発効:トランプ氏が正式にイラン船舶の拿捕を命令し、原油価格が102ドルを突破

地政学コモディティ

アメリカ大統領のトランプ氏はホルムズ海峡の封鎖を発表し、4月12日に発効するとした。これを受けて原油価格は急騰した。米軍はイランに向かう船舶に対して臨検を行うが、他のペルシャ湾諸国の海運には影響しない。この措置は世界のエネルギー危機を一層深刻化させ、原油価格は100ドルを突破し、インフレや中央銀行の政策に影響を及ぼす可能性がある。市場も、地政学的リスクがリスク資産に与える影響を注視している。

ChainNewsAbmedia23分前

トランプ氏が中国に50%の関税上乗せを脅迫:情報によると中国はイランに防空兵器を引き渡す予定だという

地政学外国為替コモディティ

米国大統領のトランプ氏は、中国に対し50%の追加関税を課すと脅し、中国がイランへ防空システムを引き渡す準備をしていると指摘した。これにより米中の緊張関係が高まり、トランプ氏の脅しはより政治的な圧力であり、実施には法的手続きが必要となる。中国は軍事支援を否定し、自制を呼びかけた。この出来事は市場を揺るがし、原油価格が上昇し、さらに暗号資産の見通しにも影響した。

ChainNewsAbmedia35分前

米伊談判が決裂!米国が海峡を封鎖し、空襲の再開も検討。イラン:「安い石油を懐かしむ準備ができている」

価格ボラティリティマクロ経済地政学コモディティ

美伊和平談判が決裂し、米国はホルムズ海峡を封鎖し、空爆も検討していることで、国際原油価格が100ドルを超え、ビットコインが71,000ドルを下回った。専門家は、世界が深刻な原油供給のショックに直面しており、備蓄在庫はまもなく底を突くと警告している。

CryptoCity1時間前

米国銀行協会がホワイトハウスのステーブルコイン報告書を批判し、利払い(付利)ステーブルコインの中核的なリスクを無視していると述べた

地政学規制・政策

全米銀行家協会は、ホワイトハウスの経済顧問委員会が発表したステーブルコインに関するレポートを批判し、分析に誤りがあるとしている。同協会は、ステーブルコインに利息を付けることを認めると、地方銀行から預金が流出し、信用が引き締まる結果になると強調し、同レポートが挙げた「禁止が与える影響」という主張を退けた。

GateNews1時間前

香港創科局は国家網信弁公室と協力覚書に署名し、AI、データの越境、ブロックチェーンなどの分野を対象とします

地政学AI業界ニュース

ゲートニュースのメッセージ。4月13日、香港特別行政区政府のイノベーション・テクノロジー・工業局は、国家インターネット情報弁公室(国家网信办)と「イノベーション・テクノロジーの発展に関する協力覚書」を締結したと発表した。目的は、技術革新によってデジタル経済を後押しし、高品質な発展を促進することにある。協力覚書は、人工知能、データの越境、ブロックチェーンなどの重点領域を含む。この覚書の目標は、国家の「第15次5か年計画(十五五)」を着実に実施し、香港の国際的なイノベーション・テクノロジー拠点の建設を支援し、技術革新を主体とする新しい実体経済の発展を推進することだ。

GateNews2時間前

米軍はホルムズ海峡の東の海域で封鎖を実施すると発表し、すべての船舶は許可を得て通行する必要があります

地政学

Gate News のニュース。4月13日、船員向けの通告によれば、米軍はホルムズ海峡の東側にあるアラビア海とオマーン湾で封鎖を実施すると発表した。通告の内容によれば、許可なく封鎖区域に入港または出港する船舶はすべて、阻止され、迂回を命じられ、拿捕される。 この封鎖措置は、どの国の国旗を掲げているかにかかわらず、すべての船舶交通に適用される。

GateNews2時間前
コメント
0/400
コメントなし