2月11日、Google傘下のセキュリティチームMandiantは、北朝鮮に関連するハッカー組織が深層偽造動画や偽のZoom通話を利用し、暗号資産業界に対して高度にカスタマイズされた社会工学攻撃を仕掛け、多様なマルウェアを埋め込むことで資産とデータの窃取を行っていることを明らかにしました。
調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。
被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。
Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。
この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51%増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。
深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Kelp DAO、LayerZeroの批評を反駁。Aaveの不良債権は最高2億3000万ドルに達する
Kelp DAOは4月21日に声明を発表し、LayerZeroによる同社の1/1 DVN構成への批判を反駁し、今回の2.92億ドルの脆弱性に対する根本的な責任をLayerZeroのインフラにあるとした。Aaveがイベント影響評価レポートを公開:損失が均等に分配される状況では約1.24億ドル、損失がL2に集中する状況では最大2.3億ドル。
MarketWhisper41分前
DefiLlama は誇大な指標を否定し、Aave のデータは循環流動性計算から除外済みだと述べた
KelpDAO の脆弱性により Aave の総ロック額(TVL)が、2026 年 4 月 18 日の 264 億ドルから 4 月 21 日に約 170 億ドルへ下落した後、DefiLlama の創設者 0xngmi は X(旧 Twitter)上で、循環流動性によって自身の Aave TVL データが誇張されているという外部からの指摘に対し正式に反応し、貸し出されたトークンの金額は TVL から差し引かれていると述べた。
MarketWhisper1時間前
Dune分析:LayerZero OAppsの47%が最小1-of-1 DVNセキュリティ設定を使用
LayerZero OAppsのKelpDAOハック後の分析により、重大なセキュリティ上の問題が明らかになっています。47%が最も安全性の低い1-of-1 DVNティアを使用しています。KelpDAOのrsETHトークンもこの脆弱なレベルで動作しており、単一バリデータ型アーキテクチャにリスクをさらしています。
GateNews2時間前
Claude DesktopのインストールがChromium系ブラウザにバックドアファイルを書き込むと報道
AnthropicによるClaude Desktopアプリケーションは、ユーザーの同意なしにChromium系ブラウザへバックドアファイルをインストールし、攻撃者がユーザーのブラウザを操作できる可能性があるため、重大なセキュリティおよびプライバシー上のリスクをもたらします。
GateNews3時間前
ボエノスアイレス空港で4,940万ドルの暗号資産詐欺計画のため中国人が逮捕
中国人男性が、偽造されたパラグアイのパスポートを所持しているとしてアルゼンチンで逮捕された。彼はナイジェリアで4,940万ドルの暗号資産詐欺を主導したとして指名手配されており、身柄引き渡し手続きが進められている。
GateNews4時間前
Kelpブリッジのエクスプロイト後、LidoのEarnETHバルトが$21.6MのrsETHにさらされる — DAOが$3M 損失保護を設定
4月18日、Kelpのクロスチェーンブリッジのエクスプロイトにより、$292 百万rsETHが盗難されました。LidoはEarnETHバルトを通じて$3 百万ドル相当のエクスポージャーを$21.6 millionと報告し、Aaveは関連するマーケットを凍結しました。EarnETHは取引を停止し、デレバレッジを進めています。一方でLidoのDAOトレジャリーは、想定される損失を補うために百万の保護メカニズムを実装しました。中核となるステーキングプロトコルは影響を受けていません。
GateNews4時間前
