社会工学

CoinDeskの報道によると、Rippleは月曜日に暗号業界の脅威インテリジェンス共有組織Crypto ISACに対して、北朝鮮のハッカーに関する内部情報を共有することを発表し、企業が協調的な浸透行動を識別するのを助けることを目的としています。この動きの背景には、暗号業界が最近直面している攻撃パターンの変化があります。Rippleは「最も強力な暗号セキュリティ状況は情報の共有です。ある会社が背景調査を通過していない脅威行為者が、同じ週に別の三社に履歴書を送ることがあります。情報を共有しなければ、各社はゼロから始めることになります」と述べています。

Cointelegraph の報道によると、カリフォルニア州に住む 22 歳の住民 Evan Tangeman は、社会工学詐欺と侵入盗窃を通じて被害者から約 2.63 億ドルの暗号通貨を盗む犯罪に関与したため、金曜日に 70 ヶ月の懲役を言い渡されました。アメリカ合衆国司法省（DOJ）の発表によれば、Tangeman は 2025 年 12 月に関連する告発に対して有罪を認め、犯罪組織のメンバーが少なくとも 350 万ドルの違法資金を洗浄するのを手助けしたことを認めました。司法省は、彼は懲役に加えて 3 年間の保護観察も言い渡されたと述べています。

ChainCatcher のメッセージによると、オンチェーンの探偵 ZachXBT が明らかにしたところによれば、4 月 28 日にモネロ（XMR）の価格が 50% 急騰した 3.3 億ドルのビットコイン転送事件は、アメリカの高齢者を狙ったソーシャルエンジニアリングによる盗難事件であることが確認されました。攻撃者はソーシャルエンジニアリング手法を使用して、被害者のウォレットへのアクセス権を取得し、3520 BTC（約 3.307 億ドル）を移転しました。以前の情報によれば、4 月 28 日にあるアドレスで 3520 ビットコイン（約 3.307 億ドル）の疑わしい転送が発生しました。その後、これらの資金は 6 つ以上の即時取引プラットフォームを通じてマネーロンダリングされ、モネロ（XMR）に交換され、XMR の価格が 50% 急騰しました。

ChainCatcher のメッセージによると、ハッカー組織 Lazarus Group は、エストニアに本社を置く暗号決済プロバイダー CoinsPaid から 3700 万ドルを盗むために 6 ヶ月間のソーシャルエンジニアリング攻撃を行いました。CoinsPaid は、今年の 3 月に、CoinsPaid のエンジニアが「ウクライナの暗号処理スタートアップ」と称される企業から技術インフラに関する問題リストを受け取ったと述べています。6 月と 7 月の間に、エンジニアたちは偽の仕事のオファーを受け取りました。CoinsPaid の報告によると、7 月 22 日、ある従業員は高収入の仕事の面接を受けていると思い込み、いわゆる技術テストの一環としてマルウェアをダウンロードしました。ハッカー組織は、CoinsPaid のチームメンバーや会社の構造など、考えられるすべての詳細を理解するために 6 ヶ月を費やしました。その従業員が悪意のあるコードをダウンロードしたとき、ハッカーは CoinsPaid のシステムにアクセスできるようになり、ソフトウェアの脆弱性を利用して承認リクエストを偽造し、CoinsPaid のホットウォレットから資金を引き出すことに成功しました。