ネットワーク攻撃

Cointelegraph の報道によると、アメリカ海軍大将サミュエル・パパロは上院軍事委員会の公聴会で、ビットコインは「価値のあるコンピュータサイエンスのツール」であり、そのプルーフ・オブ・ワーク技術はサイバーセキュリティ分野で重要な応用があり、攻撃者の攻撃コストを増加させ、データ、情報、指令信号を保護するために使用でき、アメリカの国家安全保障利益を支えるのに役立つと述べました。パパロは「経済的側面を超えて、サイバーセキュリティにおいて非常に重要なコンピュータサイエンスの応用価値がある」と指摘しました。以前、アメリカ宇宙軍のメンバーであるジェイソン・ロウリーも2023年に同様の見解を示しました。

DL News の報道によると、ロシアの主要な暗号取引プラットフォーム Grinex は、重大なサイバー攻撃を受けた疑いがあるため、運営を停止しました。損失は 10 億ルーブル（約 1,300 万ドル）を超えるとされています。このプラットフォームは Telegram 上で、攻撃には「外国の情報機関が関与している兆候がある」と主張しています。Grinex は、以前に制裁を受けて閉鎖された Garantex 取引プラットフォームの後継者であり、ロシア経済に制裁を回避するための金融ルートを提供しています。専門家は、Grinex の閉鎖は単にハッカー攻撃によるものではなく、ロシア企業がルーブルを国際通貨に変換するために依存していた取引プラットフォームが除去されたことが重要であり、ロシアの制裁回避のインフラに「深刻な損害」を与え、制裁がロシア経済に与える圧力を逃れることがさらに難しくなったと指摘しています。この取引プラットフォームは、2025 年 8 月に米国、英国、EU などの西側当局から制裁を受けました。一方、ロシア経済は引き続き弱体化しており、プーチンは今年の 1 月から 2 月にかけて GDP が 1.8% 減少したことを明らかにし、海上石油輸出が 2023 年以来の最低水準にまで落ち込む可能性があると述べています。

ロシアの暗号市場に関連する取引プラットフォームGrinexは、木曜日に出金と取引を停止し、「大規模なネットワーク攻撃」に遭ったと発表しました。取引所の声明によると、10億ルーブル（約1,310万ドル）以上が盗まれたとされていますが、ブロックチェーン分析会社Ellipticの追跡によると、実際の損失は約1,500万ドルのUSDTです。盗まれた資金は、凍結を回避するためにトロンとイーサリアムネットワークを通じてTRXとETHに交換されました。Grinexは、昨年数億ドルの違法資金の流出を助けたとしてアメリカ当局に打撃を受けた制裁対象のGarantex取引プラットフォームの後継者と見なされています。

The Block の報道によると、暗号通貨の電子商取引およびギフトカード会社 Bitrefill がネットワーク攻撃を受け、北朝鮮支援のハッカー組織 Lazarus Group によるものと疑われています。攻撃は、従業員のノートパソコンが侵入されたことから始まり、ハッカーは一部のホットウォレットの資金を盗み、サプライヤーに対して疑わしい調達を行いました。攻撃者は Bitrefill のより広範なインフラにも侵入し、一部のデータベースや特定の暗号通貨ウォレットにアクセスしました。その結果、約 18,500 件の購入記録がアクセスされ、メールアドレス、暗号支払いアドレス、IP アドレスなどの限られた顧客情報が含まれています。その中で約 1,000 件の記録の暗号顧客名が露出リスクにさらされており、会社は関連する個人に連絡を取っています。Bitrefill は、ほとんどの購入に KYC を強制しておらず、KYC に関するデータは外部の KYC 提供者によってのみ保管されており、会社のシステムにはバックアップがありません。調査によると、攻撃者はデータベース全体を抽出することはなく、盗むことができるターゲットを探るために限られたクエリを実行したことがわかりました。これには、暗号通貨やギフトカードの在庫が含まれています。会社は「自己負担」で運転資本の損失を負い、zeroShadow、SEAL911 などのセキュリティチームと協力して対応しています。現在、支払い、在庫、およびアカウント機能はほぼ正常に回復しており、売上も回復しています。

据 Decrypt 报道，谷歌旗下安全团队 Mandiant 近日发布报告警告称，与朝鲜相关的黑客组织正利用 AI 生成的深度伪造视频和虚假 Zoom 会议，对加密货币及金融科技公司发起更具针对性的网络攻击。報告によると、UNC1069（またはCryptoCore）と呼ばれるハッカー組織は最近、金融テクノロジー企業に侵入し、ハッキングされたTelegramアカウントを通じて偽のZoom会議を開催し、その会議で有名な暗号通貨の幹部のディープフェイク動画を使用して信頼を得ようとしました。攻撃者は「音声の問題」を口実にして、被害者に悪意のあるコマンドを実行させ、最終的にそのシステムに7つの異なるマルウェアファミリーを展開し、資格情報、ブラウザデータ、セッショントークンを盗むことを目的としています。この組織は主に暗号通貨業界の企業や個人をターゲットにしており、ソフトウェア会社、ベンチャーキャピタル機関、その従業員を含んでいます。

据纽约时报消息，摩根大通、花旗集团和摩根士丹利等公司已接到 SitusAMC 的通知，称其客户数据可能已被窃取。SitusAMC、一家为数百家银行和其他贷款机构提供房地产贷款和抵押贷款发起及收款服务的技术供应商，于周六证实，该公司在网络攻击中成为受害者。该公司确认泄露的数据与住宅贷款抵押贷款有关。SitusAMC 首席执行官 Michael Franco 表示，已通知执法部门，并正专注于分析任何可能受影响的数据。FBI 局长 Kash Patel 表示，正在与受影响的组织和合作伙伴紧密合作，以了解潜在影响的程度，但目前未发现对银行服务造成运营影响。JPMorgan Chase 发言人表示，该银行本身未被直接攻击。SitusAMC 掌握着大量的贷款申请个人数据，包括社会安全号码等敏感信息。此外，由于该公司提供监管合规等服务，它可能还拥有银行自身及其房地产资产持有风险等内部运作的敏感信息。

以下是翻译后的文本：Cloudflare の公式ブログに発表された分析レポートによると、11 月 18 日に発生した大規模なダウンは外部のネットワーク攻撃によるものではなく、データベースの権限調整後に生成された誤った設定ファイルが原因でコアプロキシシステムに異常が発生し、CDN、安全サービス、Workers KV、Turnstile、Access を含む複数の製品に中断が発生したもので、2019 年以来最も深刻な事故です。レポートによれば、事件の初期にチームは DDoS 攻撃と誤判断し、最終的に旧設定ファイルをロールバックすることで修復を完了し、関連サービスは北京時間 11 月 19 日午前 01:06 にすべて復旧しました。Cloudflare は今回のダウンを「受け入れられない」とし、システムのレジリエンス改善作業を加速すると述べています。

ChainCatcher のメッセージによると、IT之家の報道では、ソーシャルメディアプラットフォーム Discord が発表したところによると、その第三者カスタマーサービスプロバイダーがハッキングされ、一部の顧客の情報が盗まれ、Discord に対して脅迫に使用されたとのことです。今回のサイバーセキュリティ事件は、カスタマーサポートチームまたは信頼と安全チームと連絡を取った一部の Discord ユーザーに影響を及ぼし、チャット履歴、本名、ユーザー名、電子メールアドレス、IP アドレス、取引履歴、支払い情報、クレジットカードの後4桁、そして少量の年齢証明用の身分証明書の写真が含まれています。Discord はこの事態を発見した後、直ちに関与した第三者の Discord チケットシステムへのアクセス権を撤回し、初期分析によれば、攻撃を仕掛けた無許可の第三者は Discord に直接アクセスする能力を持っていなかったとのことです。

ChainCatcher のメッセージによると、Protos の報告で、スウェーデンの各市政府はサイバー攻撃のために 1.5 BTC（約 17 万ドル）を凍結しました。この攻撃は、スウェーデンの IT システムプロバイダー Miljödata に対するランサムウェア攻撃であり、ハッカーは機密情報を漏洩しないための身代金を要求しています。国営放送 STV は、この攻撃が土曜日に発見されたと報じていますが、影響範囲の評価は、影響を受けたコンピュータが深刻に暗号化されているため、妨げられています。この事件では、スウェーデンの 80% の都市が Miljödata に依存しており、合計 200 の市政および地域サービスが利用できなくなると予想されています。影響を受けた機関には教育機関やいくつかの民間組織が含まれています。スウェーデンの民防大臣カール・オスカー・ボリンは、サイバーセキュリティの重要性を強調し、各組織の安全要件を向上させるために新しいサイバーセキュリティ法案を策定する意向を示しました。

ChainCatcher のメッセージによると、AI インフラストラクチャ企業 Anthropic が発表した最新のレポートによれば、その AI チャットボット Claude がサイバー犯罪者によって大規模なサイバー攻撃の実施に利用されており、一部の身代金は 50 万ドルに達しています。レポートによると、Claude は「複雑な」セキュリティ対策を備えているにもかかわらず、犯罪者は「vibe hacking」というソーシャルエンジニアリング手法を使って制限を回避しています。この方法は、AI が人間の感情、信頼、意思決定を操作することを利用し、技術レベルが限られた攻撃者でも複雑なサイバー犯罪を実行できるようにします。ケーススタディによると、あるハッカーは Claude を利用して、医療、政府、宗教団体を含む少なくとも 17 の機関から機密データを盗み、ビットコイン形式の身代金を要求しました。その金額は 7.5 万ドルから 50 万ドルまでさまざまです。さらに、Claude は北朝鮮の IT 労働者が身分を偽造し、技術テストを通じてアメリカのトップテクノロジー企業のリモートポジションを得る手助けにも使用され、その収入は北朝鮮政権の支援に使われています。

ChainCatcher のメッセージ、ハッカー組織 Gonjeshke Darande（ペルシャ語で「凶猛なスズメ」を意味する）がイランの暗号通貨取引所 Nobitex に対してサイバー攻撃を行ったと発表し、24 時間以内にその取引所のソースコードと内部ネットワーク情報を公開する警告を発しました。この組織は Nobitex をイラン政権が国際制裁を回避し、テロ活動を資金提供するための核心的なツールであると非難し、さらにはそのインフラを利用して制裁を回避する方法をユーザーに公開するよう指導しています。ハッカー組織はまた、Nobitex での勤務がイラン政府によって有効な軍事サービスと見なされていると主張し、その取引所がイラン政権にとって重要であることを浮き彫りにしています。以前、このハッカー組織はイラン革命防衛隊の「セパ銀行」（Bank Sepah）に対して攻撃を行ったことがあります。ハッカーは Nobitex のユーザーに対し、早急に資産を引き出すよう警告し、「この時点以降にプラットフォームに残っている資産はリスクにさらされる」と述べています。以前の報道によれば、イランの暗号取引所 Nobitex はハッカー攻撃を受け、4865 万ドルの損失を出した疑いがあります。

ChainCatcher のメッセージによると、金十の報道では、Benchmark の上級株式研究アナリスト・パーマーが研究報告書の中で、Coinbase が木曜日に重大なネットワークセキュリティの脆弱性を開示し、アメリカ証券取引委員会 (SEC) が過去のユーザー指標について調査を行っていることを確認したと述べています。これは、今週初めに同社が S&P 500 指数に加わるというニュースと対照的です。パーマーは、このネットワーク攻撃は一回限りの事件であり、アメリカ証券取引委員会の調査は「ただの雑音であり、会社の株式に対する強気の見解に対して実質的な影響を与える可能性は低い」と考えています。

ChainCatcher のメッセージによると、金十の報道では、深度求索（DeepSeek）公式サイトが大規模な悪意のある攻撃を受けていることが示されています。専門家によると、DeepSeek が今回受けたネットワーク攻撃の IP アドレスはすべてアメリカにあります。

ChainCatcher のメッセージによると、安全会社 Ancilia の情報が明らかにしたところ、10 月 17 日の午前中にクロスチェーン貸付プロトコル Radiant Capital がネットワーク攻撃を受け、5000 万ドル以上の損失を被ったとのことです。Radiant はマルチシグウォレット（略して「multisig」）によって管理されており、攻撃者は複数の署名者の秘密鍵を掌握し、その後複数のスマートコントラクトを制御したとされています。Arkham のデータによると、当該容疑者のウォレットには、Arbitrum ベースの資産が 3200 万ドル以上、BNB Chain トークンが約 1800 万ドルの価値を持っていることが示されています。

ChainCatcher のメッセージによると、暗号研究者 @LehmannLorenz は X プラットフォームで、自身のコンピュータが侵入されそうになったと述べており、クリック一つで悪意のある拡張機能がインストールされる可能性があると警告しています。この拡張機能の背後にいる開発者は未確認ですが、リリースから1日で170万回のダウンロード（他のどの拡張機能よりも多い）と完璧な5/5の星評価を獲得しました。悪意のある拡張機能をダウンロードし、その内容を抽出したところ、すべてが正常に見えました - インストール時に実行される難読化された "extension.js" ファイルを除いて。ログファイルは、スクリプトが最終的にエラーを示し、攻撃が PowerShell の実行に依存していることを示しており、完全にメモリ内で実行され、ディスク上には痕跡を残さないことがわかりました。これに対して、SlowMist の余弦は、これはサプライチェーンの網羅的攻撃であり、Solidity スマートコントラクト開発者を狙っていると述べています。エディタ環境はサプライチェーン攻撃の高リスクエリアです。自分が隔離して使用できるものはできるだけ隔離し、インストールしないものはできるだけインストールしないようにし、「十分であれば良い」という原則を確保しています。派手なものは独立したコンピュータや仮想マシンに投げ込んでいます。

以下是翻译后的文本：ChainCatcher のメッセージによると、WazirX は攻撃事件の更新を発表し、サイバーセキュリティ会社 Mandiant と Google の子会社が確認したところ、WazirX のチームメンバーが最近の 2.3 億ドルのサイバー攻撃で使用したノートパソコンは損傷を受けていないとのことです。これらの調査結果は、盗まれた資産を回収するために、法執行機関や他の調査機関と共有されています。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、パリ 2024 年オリンピックの会場およびフランスの数十の博物館の店舗がサイバー攻撃を受け、ハッカーが暗号通貨の身代金を要求しています。ハッカーは約 40 の観光地のデータ処理システムを利用して、敏感な財務データを収集しました。攻撃を受けた会場には大皇宮博物館が含まれています。フランスのサイバー犯罪対策部隊（BL2C）がこの攻撃を調査しています。パリ当局によると、この攻撃はオリンピックのプログラムに影響を与えていないとのことです。

ChainCatcher のメッセージによると、WazirX の公式情報として、同社のマルチシグウォレットがネットワーク攻撃を受けたため、WazirX は警察に通報し、警察はこの件を受理しました。この事件は 2024 年 8 月 5 日にニューデリーの Lodhi Colony 特別グループ警察署で BNS および IT 法に基づいて登録され、デリー警察の情報統合および戦略行動部門（IFSO）が対応しています。WazirX は調査機関に対して信頼を寄せており、調査に全面的に協力する意向を示しています。現在、盗まれた資金を取り戻すために積極的に努力しており、責任者を法の裁きにかけることを望んでいます。