暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
13周年庆
報酬

Lazarus Group が再び攻撃を仕掛けた!Bitrefill の従業員のノートパソコンが侵害され、ホットウォレットの資金が盗まれた

MarketWhisper
地政学セキュリティインシデント

Bitrefillのホットウォレットが盗難に遭う

暗号資産のECプラットフォームであるBitrefillは、3月18日にX(旧Twitter)で、3月1日にサイバー攻撃を受けたことを公表しました。攻撃手法は北朝鮮のハッカー組織Lazarus Groupの既知の特徴と高度に一致しています。ハッカーは従業員のノートパソコンに侵入し、そこから会社のホットウォレットの資金を盗み、18,500件の購入記録へのアクセス権を取得しました。

攻撃経路:従業員のノートPCからホットウォレットへの横展開

Bitrefillの公表によると、今回の攻撃は多層的な侵入経路を持っており、ハッカーはまずマルウェアを用いて従業員の端末に侵入し、その端末を足掛かりとして会社のホットウォレットに横展開しました。この「エンドポイントを入口とし、コア資産を標的とする」手法は、Lazarus Groupおよびその関連組織であるBlueNoroff Groupの既知の攻撃手法と一致しています。

Bitrefillは、BlueNoroff Groupが今回の事件に関与した可能性が高く、あるいは唯一の攻撃者である可能性も示唆しています。データアクセスの観点からは、攻撃者は購入記録データベースに対して限定的なクエリを行っただけであり、主な目的は「盗み出せる資産の探査」、つまり暗号資産やギフトカードの在庫の確認でした。Bitrefillは、攻撃者がデータベース全体を抽出した証拠はなく、攻撃の動機は財務的な窃盗にあったと強調しています。

顧客への影響:限定的な情報漏洩とサービスの全面復旧

攻撃者は18,500件の購入記録にアクセスしましたが、Bitrefillはこれにより「限定的な顧客情報」の漏洩が生じた可能性を示しています。ただし、大規模なデータベースの抽出の兆候は見られません。Bitrefillは外部に対して、「ほぼすべてのサービスは正常に復旧している—支払い、在庫、アカウント、販売量も正常水準に戻っている」と発表しています。

セキュリティ対策:4つのセキュリティ企業が介入し、防御体制を全面的に強化

事件発生後、Bitrefillは以下の対策を実施しました。

  • 即時封鎖:攻撃拡大を防ぐため、関連システムを直ちに停止
  • 法執行機関への通報:関係当局に連絡済み
  • サードパーティのセキュリティ企業との協力:Security Alliance、FearsOff Security、Recoveris.io、zeroShadowの4社と調査を実施
  • システムの強化:セキュリティ専門家の提言に基づき、内部アクセス制御の強化や監視体制の改善を行い、検知と対応の時間短縮を図った

Bitrefillは、事件以降、セキュリティ対策が「著しく改善された」と述べています。

Lazarus Groupの背景:BybitからBitrefillへ

Lazarus Groupは、現在暗号資産業界で最も破壊的な脅威組織の一つであり、北朝鮮政府と密接に関係しています。2025年2月、Lazarus Groupは暗号資産史上最大の単一盗難事件を引き起こしたと指摘されており、取引所Bybitから約14億ドル相当の暗号資産を盗み出しました。これは史上最大規模の暗号資産ハッキング事件です。

Bitrefillの今回の事件は、Bybitに続くものであり、Lazarus Groupまたはその関連組織が仕掛けた最新の攻撃とされ、同組織が引き続き暗号企業の従業員端末を侵入の主要な入り口としていることを示しています。

よくある質問

Bitrefillの攻撃の核心的手法は何ですか?

攻撃は3月1日に発生し、ハッカーはマルウェア、ブロックチェーン追跡、IPやメールアドレスの再利用といった手法を用いて従業員のノートパソコンに侵入し、ホットウォレットのアクセス権を奪い資金を盗み出し、18,500件の購入記録に限定的なクエリを行いました。

なぜBitrefillはこの攻撃をLazarus Groupに結びつけるのですか?

Bitrefillは、攻撃に用いられた手法—マルウェアの展開、ブロックチェーン追跡、インフラの再利用—がLazarus Groupの既知の攻撃特徴と高度に一致していると指摘しています。また、Lazarus Groupと密接に関連するBlueNoroff Groupも関与または唯一の攻撃者である可能性を示しています。

Bitrefillのユーザーの個人情報は大規模に漏洩していますか?

Bitrefillは、現時点で攻撃者がデータベース全体を抽出した証拠はなく、限定的なクエリのみが行われたとし、主に財務資産の窃取を目的としていたとしています。ただし、18,500件の購入記録にアクセスされたことで、一部の顧客情報には漏洩リスクが残っており、ユーザーは異常な動きに注意するよう推奨されています。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

トランプの純資産が60%急増して63億ドルに。事業拡大が利益相反の論争を引き起こす

地政学規制・政策株式

トランプの推定純資産は63億ドルで、ホワイトハウスに再び戻る前に比べて約60%増加した。この増加は主に、海外の不動産取引や暗号資産分野における同氏の家族の事業拡大によるものだ。政府倫理の専門家はこれに懸念を示しており、利益相反の可能性があるとみている。ホワイトハウスはトランプ・グループとともに、こうした主張を否定している。

GateNews47分前

シティグループは米国株式市場の格付けを「買い増し」へ引き上げ、防御的な株式を好む

地政学株式外国為替

ゲート・ニュースのメッセージ。4月14日、シティグループのストラテジストは、米国株式市場の格付けを「中立」から「強気(買い増し)」に引き上げ、ウォール街の他のアナリストの見方と足並みが揃った。シティグループは、戦争の状況に関する不確実性の高まりにより、投資家がより質が高く、ディフェンシブ(防御力)の高い企業を選好する傾向が強まったと述べた。「クオリティ/ディフェンシブへのシフト」という原則に基づき、シティグループはグローバルな資産配分を調整した。あわせてシティグループは、新興国株式の格付けを「強気(買い増し)」から「中立」に引き下げた。その理由は、これらの市場はエネルギーのショックの影響を受けやすく、またドル高が圧力になっているためだ。

GateNews1時間前

イラン駐インド大使:インドのタンカーはイランにホルムズ海峡の通行料を支払っていない

地政学

イランの駐インド大使ファタハリは、ホルムズ海峡を通過したインドのタンカーがイランに通行料を支払っていなかったと述べ、インド政府も費用を支払ったことを否定した。イランでの戦争が勃発して以来、イランは当該航路を封鎖しており、現在も15隻のインド籍の船舶がペルシャ湾で足止めされている。

GateNews2時間前

JPモルガン・チェースのCEOディモン氏が警告:イラン戦争が再燃して、インフレ圧力が再び高まる可能性。FRB(米連邦準備制度理事会)の金利は高水準をより長く維持する恐れ

マクロ経済金融政策地政学外国為替コモディティ

JPモルガン・チェースのCEOであるジェイミー・ダイモンは年次の株主書簡で、イラン戦争が継続的な原油および商品価格のショックを引き起こし、インフレ圧力が市場予想よりも粘着的になる可能性があると警告し、FRBは高金利をより長い期間維持する必要があるかもしれないと述べた。彼は、戦争の影響は、世界的なサプライチェーンの再編やエネルギー価格の上昇を含め、経済面に広範に及ぶと指摘した。さらにダイモンは、米国経済については依然として前向きな見方をしている一方で、戦争による経済的ショックがその回復力を弱める可能性があると警告した。

ChainNewsAbmedia2時間前

米国副大統領ヴァンス:米国側が美伊談判を離脱したのは、イラン側代表の権限が十分でなかったため

地政学

米国の副大統領ヴァンスが米イ核協議の行き詰まりの原因を明らかにし、米側がイラン側の代表に協定の授権が欠けているために協議から離脱したと述べた。ヴァンスは、トランプは米イ関係の正常化に前向きだが、その前提としてイランが核兵器を追求せず、またテロリズムを支持しないことが必要だと強調し、今後の協議の進展にはテヘランの指導層の承認が必要になるとした。

GateNews4時間前

米国株がイラン戦争以降の下落幅を取り戻し、ビットコインが74Kまで上昇

市場分析価格ボラティリティ地政学株式指数

市場では米国とイランが協議で合意に達するとの期待が広がり、S&P 500指数は戦争以来の高値まで持ち直しました。ビットコインも強い上昇を続け、74,900ドルにまで上攻しています。米イランの和平交渉はまとまらなかったものの、米国はイランへの圧力をかけるため海上封鎖を実施しました。マイクロストラテジーは再び大規模にビットコインを購入しており、投資家心理の回復を示しています。

ChainNewsAbmedia4時間前
コメント
0/400
コメントなし