暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
モーメント
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
AI
その他
TradFi
報酬センター

Lazarus Group が再び攻撃を仕掛けた!Bitrefill の従業員のノートパソコンが侵害され、ホットウォレットの資金が盗まれた

MarketWhisper
地政学セキュリティインシデント

Bitrefillのホットウォレットが盗難に遭う

暗号資産のECプラットフォームであるBitrefillは、3月18日にX(旧Twitter)で、3月1日にサイバー攻撃を受けたことを公表しました。攻撃手法は北朝鮮のハッカー組織Lazarus Groupの既知の特徴と高度に一致しています。ハッカーは従業員のノートパソコンに侵入し、そこから会社のホットウォレットの資金を盗み、18,500件の購入記録へのアクセス権を取得しました。

攻撃経路:従業員のノートPCからホットウォレットへの横展開

Bitrefillの公表によると、今回の攻撃は多層的な侵入経路を持っており、ハッカーはまずマルウェアを用いて従業員の端末に侵入し、その端末を足掛かりとして会社のホットウォレットに横展開しました。この「エンドポイントを入口とし、コア資産を標的とする」手法は、Lazarus Groupおよびその関連組織であるBlueNoroff Groupの既知の攻撃手法と一致しています。

Bitrefillは、BlueNoroff Groupが今回の事件に関与した可能性が高く、あるいは唯一の攻撃者である可能性も示唆しています。データアクセスの観点からは、攻撃者は購入記録データベースに対して限定的なクエリを行っただけであり、主な目的は「盗み出せる資産の探査」、つまり暗号資産やギフトカードの在庫の確認でした。Bitrefillは、攻撃者がデータベース全体を抽出した証拠はなく、攻撃の動機は財務的な窃盗にあったと強調しています。

顧客への影響:限定的な情報漏洩とサービスの全面復旧

攻撃者は18,500件の購入記録にアクセスしましたが、Bitrefillはこれにより「限定的な顧客情報」の漏洩が生じた可能性を示しています。ただし、大規模なデータベースの抽出の兆候は見られません。Bitrefillは外部に対して、「ほぼすべてのサービスは正常に復旧している—支払い、在庫、アカウント、販売量も正常水準に戻っている」と発表しています。

セキュリティ対策:4つのセキュリティ企業が介入し、防御体制を全面的に強化

事件発生後、Bitrefillは以下の対策を実施しました。

  • 即時封鎖:攻撃拡大を防ぐため、関連システムを直ちに停止
  • 法執行機関への通報:関係当局に連絡済み
  • サードパーティのセキュリティ企業との協力:Security Alliance、FearsOff Security、Recoveris.io、zeroShadowの4社と調査を実施
  • システムの強化:セキュリティ専門家の提言に基づき、内部アクセス制御の強化や監視体制の改善を行い、検知と対応の時間短縮を図った

Bitrefillは、事件以降、セキュリティ対策が「著しく改善された」と述べています。

Lazarus Groupの背景:BybitからBitrefillへ

Lazarus Groupは、現在暗号資産業界で最も破壊的な脅威組織の一つであり、北朝鮮政府と密接に関係しています。2025年2月、Lazarus Groupは暗号資産史上最大の単一盗難事件を引き起こしたと指摘されており、取引所Bybitから約14億ドル相当の暗号資産を盗み出しました。これは史上最大規模の暗号資産ハッキング事件です。

Bitrefillの今回の事件は、Bybitに続くものであり、Lazarus Groupまたはその関連組織が仕掛けた最新の攻撃とされ、同組織が引き続き暗号企業の従業員端末を侵入の主要な入り口としていることを示しています。

よくある質問

Bitrefillの攻撃の核心的手法は何ですか?

攻撃は3月1日に発生し、ハッカーはマルウェア、ブロックチェーン追跡、IPやメールアドレスの再利用といった手法を用いて従業員のノートパソコンに侵入し、ホットウォレットのアクセス権を奪い資金を盗み出し、18,500件の購入記録に限定的なクエリを行いました。

なぜBitrefillはこの攻撃をLazarus Groupに結びつけるのですか?

Bitrefillは、攻撃に用いられた手法—マルウェアの展開、ブロックチェーン追跡、インフラの再利用—がLazarus Groupの既知の攻撃特徴と高度に一致していると指摘しています。また、Lazarus Groupと密接に関連するBlueNoroff Groupも関与または唯一の攻撃者である可能性を示しています。

Bitrefillのユーザーの個人情報は大規模に漏洩していますか?

Bitrefillは、現時点で攻撃者がデータベース全体を抽出した証拠はなく、限定的なクエリのみが行われたとし、主に財務資産の窃取を目的としていたとしています。ただし、18,500件の購入記録にアクセスされたことで、一部の顧客情報には漏洩リスクが残っており、ユーザーは異常な動きに注意するよう推奨されています。

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし