ビットメックスの従業員がラザルスによるフィッシング詐欺の標的に
香港に拠点を置く仮想通貨取引所BitMEXは最近、北朝鮮のラザルス(Lazarus)グループとの関連が疑われるフィッシング攻撃の標的になったことを明らかにした。
Think twice before clicking that "Web3 collab" link!
Our security team just thwarted a Lazarus Group phishing attempt, exposing their tactics AND a major OPSEC fail.
We're now on their tail, watching their screw-ups.
Stay safe, stay vigilant!
Read the full story:… pic.twitter.com/pgIBFh4ojb
— BitMEX (@BitMEX) May 30, 2025
「Web3コラボ」リンクをクリックする前に、もう一度よく考えてください!
当社のセキュリティチームは、ラザルスグループによるフィッシング攻撃を阻止し、彼らの戦術と重大なOPSECの失敗を明らかにしました。
現在、私たちは彼らを追跡し、彼らの失敗を監視しています。
安全を第一に、油断なく行動してください!
2020年5月に発生したこの攻撃は、偽のメールを通じてBitMEXの従業員に不正アクセスすることを目的としていたという。フィッシングメールには、BitMEXでの求人情報の提供を謳い、ログイン情報を盗み出すための悪意のある添付ファイルが含まれており、BitMEXのセキュリティチームはこの攻撃を迅速に検知し、顧客資金や機密データの漏えいを防いだとのことだ。
同取引所によると、このフィッシング攻撃は単純なもので、高度なハッキング手法ではなく、基本的なソーシャルエンジニアリング戦術に基づいていた。BitMEXによると、ソーシャルエンジニアリングが最初のステップとなることが多く、成功すると攻撃者はより複雑な手法を試す。このパターンは、Bybit、Stake、CoinExへのハッキングなど、他の複数のインシデントにも見られている。
ラザルスは、BlockNovas、Angeloper Agency、SoftGlideといった偽仮想通貨コンサルティング会社を設立することで、マルウェアを拡散させる新たな戦略を採用。一部は米国で登記されたこれらの企業は、偽の就職面接を実施し、応募者をビデオ録画のプロンプトに偽装した悪意のあるリンクをクリックさせる。2024年に始まったこの攻撃は金銭的損失をもたらし、ラザルスによる仮想通貨業界へのサイバー攻撃の歴史の一部となっている。
攻撃は複雑さに欠けていた
北朝鮮政府の支援を受けているとみられるラザルスグループは、世界中の仮想通貨取引所や金融機関を標的にしてきた実績がある。
同グループは高度なサイバー攻撃で知られているが、今回の攻撃は複雑さに欠けるという点で際立っており、メールは文法が曖昧で、内容も一般的なため、詐欺であることが容易に判別できた状況だ。
BitMEXの迅速な対応は、仮想通貨業界における強固なサイバーセキュリティ対策の重要性を浮き彫りにしており、同取引所は、従業員がフィッシング攻撃を認識し報告するための訓練を定期的に受けていると述べている。この積極的なアプローチにより、BitMEXは潜在的な損失を回避し、プラットフォームのセキュリティを維持できた。
この事件は、すべての仮想通貨企業とユーザーにとって、フィッシング攻撃への警戒を怠らないよう警告するもので、ラザルスのような著名な脅威アクターでさえ、標的の不意を突こうと、基本的な戦術に頼ることがあるのが現状だ。
