少なくとも3人の仮想通貨起業家が、過去数日間にわたり、北朝鮮系とされるハッカーによる偽のZoom通話を使ったデータ奪取の試みを阻止したと報告している。
ホワイトハットハッカーグループ「セキュリティ・アライアンス」のメンバーであるニック・バックス氏は、3月11日のX投稿で、北朝鮮のハッカーがZoom通話を使った手法により、被害者から数百万ドル盗んだ可能性があると報告した。
通常、ハッカーはターゲットに対してミーティングやパートナーシップの申し出を行い、通話が始まると「音声の不具合」を装ったメッセージを送信する。その際、画面には退屈そうなベンチャーキャピタリストのストック動画が表示されている。バックス氏によると、その後、ハッカーは新たな通話リンクを送信するという。
Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.
— Nick Bax.eth (@bax1337) March 11, 2025
Fortunately, this founder realized what was going on.
The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F
「それは偽のリンクであり、音声・ビデオを修正するためのパッチをインストールするようターゲットに指示する」とバックス氏は説明した。
「彼らは人間の心理を巧みに利用する。重要なVC(ベンチャーキャピタリスト)との会議だと思い込み、音声を急いで修正しようとして普段より警戒心が低下する。パッチをインストールした瞬間に、終わりだ。」
この投稿を受け、複数の仮想通貨創業者が自身の被害未遂の経験を明かした。
ブロックチェーンゲーム「モン・プロトコル」の共同創業者であるジュリオ・キロヤニス氏は、ハッカーが自身とマーケティング責任者をターゲットにし、パートナーシップに関するミーティングを装って騙そうとしたと投稿した。
しかし、直前になってZoomリンクを使用するよう促された際に、「音声が認識されない」と装ってマルウェアをインストールさせようとしたため、不審に気付いたという。
「GumicryptosのパートナーとSuperstateの関係者が話しているのを見た瞬間、何かがおかしいと気づいた」と語った。
Source: Giulio Xiloyannis
米国のVC支援を受けたステーブルコイン企業Stablyの共同創業者であるデビッド・チャン氏もターゲットにされた。ハッカーは当初、彼が用意したGoogle Meetのリンクを使用していたが、「社内会議がある」と口実をつけて別のミーティングへ誘導しようとした。
「そのサイトは通常のZoom通話のように見えた。しかし、私はタブレットで通話を行っていたため、デスクトップではどのような挙動をするのか分からなかった」とチャン氏は説明した。
「おそらくOSを識別し、ユーザーに何かを促す仕組みだったのだろうが、モバイルOSには対応していなかったのかもしれない」。
Source: David Zhang
分散型AIプラットフォーム「Devdock AI」の創業者であるメルビン・トーマス氏も同様の攻撃に遭遇したが、まだ自身の技術環境が安全かどうか分からないと述べた。
「私も同じことが起こった。ただ、インストールの途中でパスワードを入力しなかった」と話した。
「ラップトップの接続を切断し、工場出荷時設定にリセットした。しかし、データを外付けハードドライブに移したため、それを再接続していない。まだ感染しているのか?」。
北朝鮮系ハッカーの脅威が拡大
北朝鮮のサイバー攻撃を巡っては、1月14日に米国、日本、韓国が共同で、北朝鮮系ハッカーによる仮想通貨関連の脅威が拡大していることを警告している。
北朝鮮のハッカー集団ラザルスは、Web3業界における最大級のハッキング被害となったバイビットのハッキング事件の犯人とみられており、この事件では14億ドル相当の仮想通貨が不正流出した。
さらに、ブロックチェーンセキュリティ企業のサーティックによると、ラザルスは最近、ハッキングで得た仮想通貨をマネーロンダリングするためにミキサーを利用しており、3月13日には約75万ドル相当の400ETHをトルネードキャッシュに送金したことが確認された。
