はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

北朝鮮ラザルス、仮想通貨関連のハッキング攻撃で新手法

画像はShutterstockのライセンス許諾により使用

メッセージアプリ「テレグラム」がハッキングに利用される

北朝鮮政府の支援を受けているとされるハッカー集団「ラザルス (Lazarus)」が新たな手法で仮想通貨を盗もうとしていることがわかった。

仮想通貨業界で人気のメッセージアプリ「テレグラム」のダウンロードフォルダから実行される新たな手法を試みているという。ロシアの大手サイバーセキュリティ企業カスペルスキー社(Kaspersky)が公開したレポートで明らかにした。

ラザルス・グループは、北朝鮮の情報機関の支配下にあるとされ、昨年9月、米財務省より制裁対象に指定されている。 また国連安全保障理事会北朝鮮制裁委員会の専門家パネルは、北朝鮮が他国の金融機関に対するサイバー攻撃を通じ、推定20億ドル(約2190億円)を違法に取得しているが、銀行よりも「追跡が困難で、監視や規制が緩い」仮想通貨取引への攻撃が資金を稼ぐことを可能にしていると指摘している。

ラザルスの攻撃方法

ラザルスは、これまでアップル社のMacOS向けのマルウェアを、仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込むことで、ターゲットとなるコンピュータシステムに侵入する手口を使ってきた。 2018年8月にカスペルスキー社が発見した手法で、コードネーム「AppleJeus」と呼ばれている。

昨年10月には、架空の仮想通貨企業「JMT Trading」を語り、オープンソースの仮想通貨取引アプリにマルウェアを仕組むという類似の手口が使われていることも、セキュリティ専門家より指摘されていた。

しかし、カスペルスキー社の分析によると、今回発見されたマルウェアは、メッセージアプリ「テレグラム」のダウンロードフォルダから実行されるという。さらに、ラザラスの仮想通貨取引プラットフォームを装った偽サイトにテレグラムグループが設定されていたことからも、ハッカーグループがテレグラムを利用して、操作されたインストーラーを配信していたと研究者は結論づけている。

このマルウェアは、先月、ITセキュリティメディア「Bleeping Computer」が報道したMacOS向けの新たなマルウェア「UnionCryptoTrader」のWindows版で、遠隔でデータ本体であるペイロードを引き出し、ハードディスクではなく、メモリー内で実行するため、科学的分析も困難を極めるという。

ハッキングのための偽サイト

カスペルスキー社はラザルスに対する捜査段階で、いくつかの仮想通貨をテーマとした偽サイトを見つけたが、そのサイト作成には同一のWebテンプレートが使われていたようだ。なお、ほとんどのリンクが機能しない不完全なサイトだったと言う。

カスペルスキー社が「AppleJeusの続編」と呼ぶ新たなハッキングの手口による被害者は、イギリス、ポーランド、ロシアおよび中国で確認されているが、被害者のいくつかは仮想通貨関連企業だったという。 同社はラザルスによる仮想通貨企業を狙ったハッキングは今後も止むことはなく、ますます巧妙さを増していくだろうと警告している。

参考:報告書

CoinPostの注目記事

北朝鮮のハッカー集団、仮想通貨を狙ったmacOSのマルウェアを作成か=Bleeping Computer
仮想通貨取引のプラットフォームを名乗るサイトに、米アップル社のmacOSを標的にした新たなマルウェアが仕掛けられていることが分かった。北朝鮮国家が後援するハッカー集団ラザルスのものだと見られている。
北朝鮮、仮想通貨専門のハッカーを幼少期より育成する方針か=国連レポート
国連が新たに提出したレポートによると、北朝鮮は人民の中からIT技術に特化した人材を選抜し、仮想通貨専門のハッカーを育成しているという。韓国系メディアなどが報じた。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。
12:55
メタプラネット支援コンソーシアム、タイ上場企業買収でビットコイン戦略を東南アジアに拡大
メタプラネット支援者らが筆記るコンソーシアムがタイ上場企業DV8の買収計画を発表した。日本で成功したメタプラネットのビットコイントレジャリー戦略をタイで再現し、さらに東南アジアに展開する第一歩として注目される。
12:36
オルタナ信託、BOOSTRY・ALTERNAと連携しデジタル証券の管理体制を強化
デジタル証券特化の「オルタナ信託」設立。BOOSTRYとALTERNAが協業を深化し、STの取得から販売まで一貫した新たな枠組みを構築する。
11:35
米雇用統計好調でビットコイン一時11万ドル超、アーサー・ヘイズが下落リスクを警告する理由は?
米国6月雇用統計が予想を上回る14万7000人となり、ビットコインは一時11万500ドルまで上昇した。しかしBitMEX創業者アーサー・ヘイズ氏は、米財務省がステーブルコインを国債購入の受け皿として活用することで市場から流動性が奪われ、8月開催のジャクソンホール会議前に9万ドル水準へ下落すると予測した。
11:00
アルトコイン取引の増加傾向続く 仮想通貨OTCレポートが公開
Finery Marketsは、仮想通貨のOTC取引に関する2025年上半期のレポートを公開。ビットコインやイーサリアム、ステーブルコインの他にアルトコインの取引が増加傾向を継続していると指摘した。
10:35
「1兆ドル予測は楽観的すぎた」、 JPモルガン ステーブルコイン時価総額の2028年予測を下方修正=報道
JPモルガンはステーブルコイン市場の2028年予測を5000億ドルとし、他社の1-4兆ドル予測を否定。決済利用は6%に留まり、主用途は仮想通貨取引と指摘。
10:00
ビットコイン、クジラによる売却と機関投資家の需要が拮抗=報道
仮想通貨ビットコインの大口保有者が過去1年で50万BTCを売却する一方、機関投資家の需要増加により価格が膠着している。今後のビットコイン価格については様々な見解がみられる。
09:30
ロビンフッドCEO OpenAI株式トークン化を「革命の種」と表現も、提携否定で波紋広がる
ロビンフッドがOpenAI株式トークン化サービスを欧州で開始したが、OpenAIは提携を否定。テネフCEOは「トークン化革命」と強調するも、未上場株式の権利問題が浮き彫りに。
09:16
仮想通貨SEI、国内取引所OKJに新規上場へ
国内暗号資産取引所OKJが2025年7月8日からセイ(SEI)の取扱いを開始。ゴールドマンサックス・Robinhood出身者が開発した高速ブロックチェーンで、米国でETF申請も話題。入出庫は7月8日、売買は7月11日17時開始予定。
09:00
ビットコイン今年4度目11万ドル超え、株価相関強まり最高値更新も視野に|仮想NISHI
仮想通貨ビットコインは3日に今年4度目となる一時11万ドル突破を記録した。7月3日から4日にかけて、トランプ政権の大きく美しい法案が可決されたことに加え、米雇用統計が底堅い推移を示したこと、さらにシンシア上院議員が暗号資産の減税法案を提出したことが追い風となった。
08:05
ETF購入減速でビットコイン価格上昇に陰りか、ETHは蓄積量が過去最高に=Cryptoquant分析
仮想通貨ビットコインETFとMSTR(ストラテジー)の購入は大幅減速、全体需要の縮小で価格上昇が鈍化。一方、イーサリアムは6月に蓄積アドレスが史上最高を記録、機関投資家による大量保有が続く。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧