WebX完全ガイド
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

なりすましメールによるフィッシング詐欺、仮想通貨企業が実例で注意喚起 北朝鮮のハッカー集団ラザルスと共通点

画像はShutterstockのライセンス許諾により使用

メールを使ったフィッシング詐欺

分散型アプリケーションを開発するdeBridge Financeは、サイバー攻撃の標的になった経緯を公表した。

北朝鮮のハッカー集団「ラザルス(Lazarus)」の手口と共通点があり、攻撃が広範囲に拡大する可能性があるとして、Web3業界のプロジェクトに注意を促している。

この攻撃は、deBridgeの共同設立者Alex Smirnov氏になりすましたEメールで行われた。多くのスタッフは不審に思い触らなかったが、1人は添付されたPDFファイルをダウンロードして開いたという。

これがきっかけで内部システムへの攻撃が始まったようだ。攻撃の原因や目的、影響について調査した結果について、Smirnov氏は以下のように述べている。

分析の結果、受信したコードはPCに関する多くの情報を収集した。ユーザー名、OSやCPU、ネットワーク・アダプタ、実行中のプロセスなど。これらの情報を外部送信していることがわかった。

Smirnov氏はまた、DeBridgeが経験したセキュリティ侵害は、北朝鮮のラザルスによる他のサイバー攻撃で注目されたものと類似性があると指摘。Web3の全チームに対し、同様の攻撃を受ける可能性があるため、対策を講じるよう注意を促した。

送信者のメールアドレス全体を確認せずにメールの添付ファイルを開かないこと、また添付ファイルのチーム内の共有方法について社内規定を設けるべきだ。

関連:北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

ラザルスの脅威

22年に入り、ラザルス(Lazarus)は仮想通貨および取引所にターゲットを絞ったサイバー攻撃をますます活発化させているとの指摘がある。

3月にNFT(非代替性)ゲーム「Axie Infinity」専用のRoninブリッジから約750億円相当が奪われた事件や、6月にブリッジングサービス「Horizon Bridge」から総額135億円相当の仮想通貨が不正流出した事件についても、ラザルスによる犯行と報告されている。

なりすましメールによるセキュリティ侵害は、一般的なフィッシング詐欺の手口として横行している。ブロックチェーンセキュリティ企業Halbornの幹部David Schwed氏によると、ラザルスは給与情報などをファイル名に含めることで、人々の関心をそそるという。Axie Infinityのセキュリティ侵害は、偽の求人情報がきっかけだったとも伝えられている。

長引く経済制裁による疲弊に加え、コロナウィルス・パンデミックによる中朝国境閉鎖で孤立してしまった北朝鮮にとって、仮想通貨の窃取は、外貨を稼ぐ手段となっているようだ。

フィッシング詐欺

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

関連:英字メディアが警告、仮想通貨を狙う北朝鮮ハッカー集団ラザルスが活発化

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/01 水曜日
10:45
ジーキャッシュ旧ウォレットの資金が復旧可能に、Sovrightが「Argos」ツール公開
仮想通貨ジーキャッシュ関連団体Sovrightが、2022年に保守終了した旧ウォレット「ZEC Wallet Lite」の資金を復旧できるデスクトップアプリ「Argos」を公開した。
10:30
JVCEA、任期満了で新たに役員を選任 会長はコインチェックの蓮尾氏
日本暗号資産等取引業協会は、任期満了に伴い役員を新たに選任。代表理事には、仮想通貨取引所運営のコインチェックの代表取締役会長執行役員である蓮尾氏が就く。
10:11
RLUSD、XRP上の決済額1年半で75倍 流通シェアも51%に
ドル型ステーブルコインRLUSDの、XRP上での決済額が1年半で75倍に拡大した。エバーノースが公表した分析データに基づき、循環供給シェアの逆転や取引拡大の実態、発表元の利害関係まで解説する。
08:25
米資産運用大手NYLIM、トークン化社債ファンドをローンチ
米ニューヨークライフ・インベストメント・マネジメントは、RWAトークン化プラットフォームのセントリフュージと提携。最初に提供するトークン化商品を発表した。
07:55
ナスダック株式データ、初めてオンチェーンで利用可能に
ナスダックが6月30日、パイス・データ・マーケットプレースにデータパブリッシャーとして参加すると発表。株式板の全深度を示すトータルビューのオンチェーン配信が始まり、ブロックチェーン上の金融アプリから利用できるようになる。
07:20
トランプ大統領の2025年仮想通貨収益、1950億円超と判明
トランプ米大統領が提出した2025年の資産公開文書で、仮想通貨・ミームコイン関連事業の収益が合計12億ドルを超えたことが判明した。ワールドリバティファイナンシャルが5.8億ドル超、ミームコイン事業では6.3億ドルを稼いだとしている。
06:45
セキュリタイズのSPAC合併、株主承認で7月2日にNYSE上場へ
RWAトークン化インフラ企業セキュリタイズは30日、SPAC「カンター・エクイティ・パートナーズII」との合併について株主承認を取得した。7月1日のクローズを経て、7月2日よりNYSEに上場する予定だ。
06:20
米SECが新興ETF規制を見直しへ、仮想通貨や予測市場ETFが対象
米SECは30日、仮想通貨・予測市場などに連動する「新興ETF」の規制枠組みについてパブリックコメントを募集した。アトキンズ委員長のもとで急拡大したETF市場の制度整備が本格化。
06:02
シャープリンク、8ヶ月ぶりにイーサリアム購入
米ナスダック上場のシャープリンクが10,000ETHのイーサリアムを追加取得し、総保有量は886,725ETHとなった。7,500万ドルの資金調達完了後の初の購入で、自社株買いも同時実施した。
05:40
ビザやブラックロックなど140社超、新ステーブルコインOUSD立ち上げ
決済向けステーブルコインを手がけるオープン・スタンダードが30日、OUSD(オープンUSD)を発表した。ビザやブラックロック、コインベースなど140社超が参加し、準備金収益の大半をパートナーに還元する。
05:00
bitFlyer、日本発の取引所として初のMiCA認可取得
暗号資産取引所bitFlyer Holdingsの欧州子会社がEUのMiCA規制下でCASP認可を取得し、加盟27カ国でのサービス提供が可能になった。
06/30 火曜日
17:45
今年ETFから10万超のビットコイン流出、アナリストが指摘
CryptoQuantアナリストDarkfost氏は、ビットコインETFから2026年に10万BTC超が流出したと指摘。10月の保有最大時からは16万BTC減少し、史上最大のドローダウンとした。
16:37
ビットコイン長期保有者利益が圧縮、売却せず保有量は最大に=アナリスト
ビットコインの長期保有者が抱える評価益が薄まり、MVRV(市場価値とコストの比率)は3年ぶりの低水準に。一方で保有量は約1,610万枚と過去最大を記録し、売却の動きは低調なまま。
15:50
LINE NEXT、Unifi Pay第3四半期グローバルローンチへ
LINE NEXTがステーブルコイン決済インフラ「Unifi Pay」を第3四半期にグローバルローンチ予定と発表。USDT・JPYC・IDRPに対応し、決済手数料ゼロを実現。開発者向け事前登録を開始した。
14:38
アルトコイン84%が200日線割れ、約8カ月続く軟調地合い=アナリスト
アルトコイン市場(Total3)が200日移動平均線を週次で割り込んだ状態が続いている。バイナンス上場銘柄の84%が同水準を下回り、2020年以降で2番目に長い低迷期に。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧