サイバーセキュリティ

黒客は、Facebook上で偽のWindows 11更新広告を掲載することによって、暗号通貨ユーザーの資産を盗もうとしています。これらの広告は、専門的なMicrosoftブランドのロゴを使用しており、ユーザーがクリックするとクローンのMicrosoftウェブサイトに誘導され、その後マルウェアがダウンロードされます。このマルウェアは、被害者のコンピュータに「LunarApplication」というフレームワークをインストールし、暗号通貨ウォレットのシードフレーズ、ログイン資格情報、その他の機密情報を盗むことを目的としています。黒客は、地理的フェンシング技術を利用してデータセンターのIPアドレスを回避し、自動スキャナーによる攻撃の検出を防ぎます。

アメリカ財務省海外資産管理局（OFAC）は、ロシアのサイバーセキュリティ会社Operation Zeroおよびその責任者Sergey Sergeyevich Zelenyukに対して制裁を発表しました。これは、同社が暗号通貨を通じてアメリカの商業機密窃盗活動を資金提供しているとされるためです。今回の制裁には、他に5名の関連個人も含まれており、彼らはネットワーク攻撃ツールを利用してアメリカの国家安全保障を脅かすとされています。この行動は、昨年のアメリカ司法省の調査に基づいています。オーストラリア市民のPeter Williamsは、彼が勤務していたアメリカの防衛請負業者から専有ソフトウェアを盗み出し、数百万ドルの暗号資産を報酬としてOperation Zeroに機密情報を渡したことを認めています。Williamsは、2件の商業機密窃盗罪に有罪を認めました。アメリカ財務省は、Operation Zeroが主に脆弱性悪用ツール（exploits）の取引を行っており、これらのツールはソフトウェアの脆弱性を利用して不正アクセスを取得したり、データを盗んだり、デバイスを制御したりすることができると述べています。同社はまた、攻撃を実行した者に報酬を支払う報奨制度を通じて資金を提供しています。財務長官のScott Bessentは、誰かがアメリカの商業機密を盗んだ場合、アメリカ政府は責任を追及し、敏感な技術と国家安全保障を引き続き保護すると述べています。

据 Coinpost 报道，日本金融厅发布《面向加密交易所的网络安全强化方针（草案）》，并开始公开征求意见，截止日期为 3 月 11 日。计划草案指出，针对加密资产交易所的网络攻击手法日益复杂，社交工程及通过外包服务商入侵等间接攻击手段增加，仅依赖冷钱包已不足以保证安全，需强化全供应链安全管理。草案还提及疑似由国家主导的攻击行为，从国家财富保全角度强调资产保护的重要性。该计划基于"自助、共助、公助"三大支柱：自助方面拟从 2026 财年起强加密交易所行业实施网络安全自评估，并提升安全标准；共助方面将强化行业自律协会职能，推动企业参与信息共享组织；公助方面将继续开展国际联合研究，计划三年内实现全行业参与网络安全演习，并于 2026 年对部分业者开展真实环境渗透测试。

加密分析会社 TRM Labs のグローバル政策および政府関係責任者アリ・レッドボードは指摘しています。「2025 年は記録的なワンツー攻撃の年であり」、年間で約 60 件の暗号資産保有者に対する実体攻撃が報告されています。この数字は、既知のワンツー攻撃の次に多い 2024 年（約 41 件）や 2021 年（36 件）を大きく上回っています。ワンツー攻撃の実際の数は正確に統計を取るのが難しいですが、被害者のリスクは確実に高まっており、少なくとも一般の人々のこの種の脅威に対する認識は高まっています。「実際の数字はこれよりもはるかに高い可能性があります」とレッドボードは付け加えました。「多くの事件は単なる強盗や侵入盗として登録され、暗号資産の要素は無視されています。また、他の事件は被害者がためらったり、法執行機関が暗号関連の犯罪を処理する能力に疑問を持ったために報告されていません。」「ワンツー攻撃」と呼ばれるこの種のサイバーセキュリティリスクは、最も精密な暗号化とデータセキュリティ対策でさえも物理的な脅迫によって崩壊する可能性があるという概念に由来しています------まるで「5ドルのワンツー」で脅されるシーンのように。

慢雾は2025年第四四半期のMistTrackによる盗難資金分析を発表しました。2025年第四四半期には300件の資金盗難報告が寄せられました（他のチャネルから報告された事件は含まれていません）。9件のケースのうち約100万ドルが成功裏に凍結または回収されました。盗難事件の三大原因は：フィッシング攻撃、詐欺、そして秘密鍵の漏洩です。フィッシングは依然として損失の主な原因であり、偽のドメインから自動補完のハイジャックリダイレクトに至るまで、フィッシングはもはや「間違ったリンクをクリックする」ことに限られていません。その中の1人の被害者は、5000万USDTを偽の類似アドレスに送信してしまいました------最初の3文字と最後の4文字が完全に同じです。

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。该设备曾被用于搭建支持 2025 年 2 月加密货币交易所 Bybit 价值 14 亿美元盗窃案的基础设施。分析表明，该设备上发现的凭据与攻击前注册的、用于仿冒 Bybit 的域名存在关联。设备本身配置高端，安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储类应用。其活动痕迹还显示，攻击者为实施钓鱼攻击，购买了相关域名并准备了虚假 Zoom 安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。

AhnLab が発表した『2025年ネットワーク脅威トレンドと2026年セキュリティ展望』レポートによると、北朝鮮背景のハッカー組織 Lazarus が過去12ヶ月で最も多く言及されており、主に「標的型フィッシング」を利用して攻撃を実施し、講演会の招待や面接のリクエストなどのメールに偽装してターゲットを誘導しています。レポートでは、Lazarus が今年2月21日の Bybit のハッキング事件（損失14億ドル）や最近の韓国取引所 Upbit の3000万ドルの脆弱性攻撃など、複数の重大な攻撃の主要な容疑者と見なされていると述べています。AhnLab は、セキュリティを向上させるために、企業は定期的なセキュリティ監査、迅速なパッチ更新、従業員教育の強化を含む多層防御システムを構築する必要があると述べています。同社はまた、個人ユーザーに対して多要素認証の使用、未知のリンクや添付ファイルの慎重な取り扱い、個人情報の過度な露出の回避、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLab は、AI アプリケーションの普及に伴い、攻撃者が識別が難しいフィッシングメール、偽装ページ、ディープフェイクコンテンツを生成しやすくなるため、今後関連する脅威がさらに複雑化する可能性があると指摘しています。（Cointelegraph）

ChainCatcher のメッセージによると、香港のラジオ局の報道で、香港警察は税関、金融監督機関、ライセンスを持つ仮想資産サービスプロバイダーと共同で「仮想資産情報作業グループ」を設立したと発表しました。このグループは、情報の相互通報と協力メカニズムを通じて、公私の協力ネットワークを強化し、仮想資産犯罪および関連するサイバーセキュリティの脅威への対応能力を向上させることを目的としています。警察署長の周一鳴は、設立式典で、今年の最初の8か月間に1463件の仮想資産関連事件が記録されたと明らかにしました。事件の数は前年同期比で16％減少しましたが、損失額は227億香港ドルに達し、昨年同期比で5％増加しています。

ChainCatcher のメッセージによると、フィナンシャル・タイムズの報道では、英国金融行動監視機構（FCA）は2026年に暗号会社を正式に管轄する際、経営陣、システム管理、及び「クールダウン期間」などの要求を含む、業界に適用されない伝統的な金融規則の一部を免除する計画であるとしています。これは暗号資産の高いボラティリティに適応するためです。FCAは、実際のリスクに見合ったネットワークセキュリティなどの関連規制を強化すると述べています。

ChainCatcher のメッセージによると、Protos の報告で、スウェーデンの各市政府はサイバー攻撃のために 1.5 BTC（約 17 万ドル）を凍結しました。この攻撃は、スウェーデンの IT システムプロバイダー Miljödata に対するランサムウェア攻撃であり、ハッカーは機密情報を漏洩しないための身代金を要求しています。国営放送 STV は、この攻撃が土曜日に発見されたと報じていますが、影響範囲の評価は、影響を受けたコンピュータが深刻に暗号化されているため、妨げられています。この事件では、スウェーデンの 80% の都市が Miljödata に依存しており、合計 200 の市政および地域サービスが利用できなくなると予想されています。影響を受けた機関には教育機関やいくつかの民間組織が含まれています。スウェーデンの民防大臣カール・オスカー・ボリンは、サイバーセキュリティの重要性を強調し、各組織の安全要件を向上させるために新しいサイバーセキュリティ法案を策定する意向を示しました。

ChainCatcher のメッセージ、Coinbase は最近、敏感なシステムの職位をアメリカ市民のみに制限し、新しい従業員に対して現地での入社トレーニングを要求することを発表し、アメリカの反差別法に違反するかどうかの疑問を引き起こしました。この政策は、北朝鮮のハッカーが偽の身分を使ってリモート職位に応募し、内部に浸透する脅威に対処することを目的としています。Coinbase のスポークスマンは、これは全社的な「アメリカ市民限定」政策ではなく、特定の敏感な職位に対するセキュリティ対策であり、身分確認、指紋認識、強化された入社プロセスを含むと明言しました。

ChainCatcher のメッセージによると、GlobeNewswire が報じたところでは、ナスダック上場企業 Diginex（株式コード：DGNX）は覚書に署名し、3.05 億ドルでサイバーセキュリティおよびコンプライアンス自動化会社 Findings の全株式を取得する計画です。取引価格には、2.7 億ドルの株式支払いと最大 3500 万ドルの現金支払いが含まれています。Findings は主にサプライチェーンリスク監視およびサプライヤーリスク自動化ソリューションを提供しています。今回の買収により、Findings の人工知能を活用したサプライヤーリスク管理やリアルタイムクラウド監査などの技術能力が統合され、Diginex の既存のレグテックプラットフォームが強化されます。

ChainCatcher のメッセージによると、アメリカおよび国際的な法執行機関が押収したのは、4 台のサーバー、9 つのドメイン、および約 100 万ドルのビットコインであり、これらの資産は悪名高いロシアのランサムウェアグループに関連しており、このグループは重要な分野を含む数百の機関を攻撃したとされています。アメリカ司法省は、この作戦が 7 月 24 日に開始され、アメリカがカナダ、ドイツ、アイルランド、フランス、イギリス、ウクライナ、リトアニアなどの機関と共同で実行したもので、BlackSuit および Royal ランサムウェアに関連するインフラをターゲットにしたと述べています。調査官は、これらの 2 つのランサムウェアの変種が同じサイバー犯罪グループによって開発されたと考えています。当局によると、2022 年以来、このグループは 5 億ドル以上の身代金を要求しており、その中には 6,000 万ドルに達する単一の身代金も含まれています。彼らはこの期間中にアメリカの 450 以上の被害者を攻撃し、病院、学校、警察署、エネルギー会社、政府機関を含む、少なくとも 3.7 億ドルの不正利益を得たとされています。押収された暗号通貨は押収時に 1,091,453 ドルの価値があり、2024 年 1 月に取引プラットフォームで凍結されたデジタルウォレットからのものでした。裁判所の文書によると、この資金には 2023 年 4 月に被害者が支払った 145 万ドルの身代金の一部としてのビットコインが含まれています。BlackSuit および Royal の被害者は通常、ダークウェブサイトを通じてビットコインで身代金を支払うよう求められます。サイバーセキュリティの専門家は、この種のマルウェアの操作者が恐喝手段と複雑なデータ窃盗技術を組み合わせているため、身代金を支払わずにデータを復元することが非常に難しいと警告しています。

ChainCatcher のメッセージによると、Cryptonews が報じたところでは、イラン中央銀行は国内の暗号取引プラットフォームに対し、運営時間を 10:00 - 20:00 に制限するよう求めました。この措置は、規制を強化し、将来的に Nobitex のような事件が発生する確率を低下させることを目的としており、特に非勤務時間帯においてはサイバーセキュリティの対応速度が遅くなるためです。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、アメリカ銀行家協会が主導する5つの銀行業団体が5月22日にアメリカ証券取引委員会（SEC）に共同で書簡を送り、2023年7月に施行される《サイバーセキュリティリスク管理規則》における上場企業がサイバーセキュリティ事件を4日以内に公開する必要があるという規定の廃止を求めました。署名に参加したのは、証券業と金融市場協会、銀行政策研究所などの機関です。銀行業団体は、この規則が重要なインフラの保護に関する秘密報告の要件と直接対立しており、事件対応や法執行活動を妨げ、市場の混乱を引き起こす可能性があると指摘しています。彼らは特に8-Kフォームの「1.05条」を削除するよう求めており、現行の重要情報開示フレームワークが投資家の利益を保護するのに十分であると考えています。この規則は上場の暗号企業にも同様に適用されます。今月初め、Coinbase はユーザーデータ漏洩事件を開示したことで少なくとも7件の訴訟に直面しており、同社は2000万ドルの身代金の支払いを拒否し、潜在的な損失は4億ドルに達する可能性があります。規則が廃止されれば、関連企業はより柔軟な事件開示のタイミングを得ることができます。

ChainCatcher のメッセージによると、公式の発表で、バイナンスは INHOPE と提携し、ネットワークセキュリティを強化しました。この提携により、バイナンスは法執行支援を拡大し、オンラインの悪用に関連する金融犯罪に対処するために、世界の機関と協力しています。

ChainCatcher のメッセージによると、Coinpost が報じたところによれば、日本の暗号業界は 2024 年内にサイバーセキュリティ組織「ISAC」を設立する計画です。これはビットコインの漏洩事件に対処するためのもので、日本暗号資産取引業協会（JVCEA）と暗号資産ビジネス協会（JCBA）が主導しています。目的は、ネットワーク攻撃に関する最新情報を共有し、外部監査メカニズムを導入して顧客資産管理の安全性を確保することです。この行動は、2024 年 5 月に DMM で発生した大規模なビットコイン詐欺事件に起因しています。日本金融庁は 9 月末に DMM Bitcoin に対して業務改善命令を出し、JVCEA に警告を発し、漏洩リスクへの対応策を自己点検するよう求めました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、アメリカのサイバーセキュリティおよびインフラセキュリティ局 (CISA) は 6 月 12 日に警告を発し、偽装詐欺行為が増加していると述べています。これらの詐欺は通常「政府職員の名前と肩書きを使用」しています。CISA の警告は、職員が決して「現金、暗号通貨、またはギフトカード」を要求することはないと説明しています。報告によると、詐欺は再び「暗号通貨犯罪の最大の推進要因の一つとなり、2023 年には 46 億ドルの損失をもたらしました」。

ChainCatcher のメッセージ、Linea は X プラットフォームで Velocore イベントの更新を発表しました。Linea は現在のネットワークセキュリティが第三者の DApp にのみ影響を与えることを指摘しています。攻撃を受けた際、Velocore チームと一時的に連絡が取れなかったため、ソートランナーの運用を一時停止しました。Linea は強調しています：「Linea を含むほとんどの L2 は、エコシステムの参加者を保護するために使用できる中央集権的な技術操作に依存しています。Linea のコアバリューは、許可不要で検閲されない環境ですので、この決定は軽率なものではありません。」