Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告

2025-04-15
 BITTIMES 編集長

Zoomを使ったハッキングで仮想通貨10万ドル以上が流出、エンブレム・ボールトCEOが警告(Zoom-based hacking results in over $100,000 in crypto losses, warns Emblem Vault CEO)

Zoom経由のハッキングで資産流出

NFTプラットフォーム「Emblem Vault(エンブレム・ボールト)」のCEOであるジェイク・ガレン氏が、オンライン会議ツールZoomを通じたハッキングにより、約10万ドル(約1,430万円)相当の仮想通貨を盗まれたことを明かしました。

ガレン氏は自身のX(Twitter)で、Zoomによる会議中にパソコンが乗っ取られ、複数のウォレットから総額10万ドル以上のビットコイン(BTC)イーサリアム(ETH)などが盗み出されたことを報告しています​。

この事件は複数のメディアで報じられており、ガレン氏は業界関係者に対してZoomを使った新たな詐欺手法に警戒するよう呼びかけています。

Bybitで史上最大規模のハッキング被害

Bybitハッキング事件まとめ:報奨金プログラム、海外取引所・団体の被害支援対応、国内取引所の声明

Bybitハッキング事件まとめ:報奨金プログラム、海外取引所・団体の被害支援対応、国内取引所の声明

巧妙に仕組まれたZoom詐欺の手口

今回の攻撃は、Zoom上で行われた偽のインタビューを通じて実行されました。

犯人はXでフォロワー2万6千人を抱える認証済みアカウントを使い、仮想通貨マイニング企業「Fraction Mining」の創業者兼CEOを装ってガレン氏に接触しました。

さらに犯人は、登録者9万人以上のYouTubeチャンネルのオーナーを名乗り、ガレン氏にZoom対談への出演を持ちかけました。

インタビュー開始後、相手は自身の映像をオフにしたままZoomのリモート制御権限を要求しました。ガレン氏がこれに応じたことで、パソコンに「GOOPDATE」と呼ばれるマルウェアが侵入しました。

このマルウェアによりパソコン内の認証情報が盗み出され、仮想通貨ウォレットへのアクセス権が犯人に渡り、保管していたビットコインやイーサリアムなどが不正に送金されました。

被害発覚後、ガレン氏はサイバーセキュリティ企業「SEAL」の調査チームと連携し、犯人の追跡を行いました。

調査の結果、犯行グループは「ELUSIVE COMET(エルーシブ・コメット)」という組織的なハッカー集団と特定されました。SEAL社のレポートよれば、この集団は「Aureon Capital」という実在するVC企業になりすましているとのことです。

ガレン氏は、彼らが精巧な偽プロフィールで信頼を勝ち取る手口に警戒を呼びかけ、「暗号資産保有者にとって深刻な脅威だ」と警鐘を鳴らしています​。

仮想通貨ハッキングの手口

セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

仮想通貨業界を狙うZoom悪用ハッキング

仮想通貨業界ではZoomを使った詐欺が相次いでおり、今回の事件もELUSIVE COMETによる一連の犯行であると見られています。

今年3月には、複数の仮想通貨ベンチャー経営者が北朝鮮系ハッカー集団によるZoom商談で、音声障害を理由に不審なソフトのインストールを要求される事件が起きました。

幸いこの時は被害を防げましたが、専門家によれば同じような手法ですでに世界中で数百万ドル相当の仮想通貨が奪われているとのことです。

こうした事態を受け、仮想通貨コミュニティではオンライン会議の安全な利用方法について注意喚起がなされています。

3カ国連携で北朝鮮のサイバー攻撃に対抗

「北朝鮮による窃取を防ぎ、暗号資産を取り戻す」日韓米が共同声明

「北朝鮮による窃取を防ぎ、暗号資産を取り戻す」日韓米が共同声明

Zoom詐欺から資産を守る対策

Zoomの設定見直し
Zoomは標準で参加者がホストのパソコンを操作できる機能が有効になっています。

特に仮想通貨を扱う人は、このリモート制御機能を前もって無効にしておくことが推奨されます​。

不審な依頼や操作要求に注意
見知らぬ相手からの突然のビデオ通話の誘いや、会話中のソフト導入依頼には要注意です。たとえ相手が認証マーク付きのSNSアカウントを持っていたり、著名企業の名を語っていても、別の方法で身元確認するなど慎重に対応することが重要です。

今回の事件でも、犯人は信頼させるために周到に偽の経歴を作り上げていました。

マルウェア対策の徹底
普段からウイルス対策ソフトを最新版に更新し、不審なプログラムを自動ブロックする設定を有効にしておくことが推奨されます。

また、重要な会議では仕事用と個人用の機器を使い分けたり、会議中は余計なアプリを立ち上げないなど、リスクを減らす習慣をつけることも大切です。

ハードウェアウォレットも万全ではない
ハードウェアウォレットを使っていても、パソコン自体が乗っ取られれば安全とは言えません。

実際、ガレン氏はデジタル保存していなかったはずのLedgerウォレットのパスワードも盗まれ、資産を抜き取られました。秘密鍵や復元フレーズは電子機器に一切保存せず、紙に書いて金庫など安全な場所に保管するといった徹底した対策が必要です。

SNSアカウントの保護
犯人らはガレン氏のXアカウントも乗っ取り、本人になりすまして業界関係者に不審なメッセージを送りつける二次被害も起こしました。

SNSは必ず二段階認証を設定し、定期的に身に覚えのないログインや不審なやり取りがないかチェックすることが重要です。

※価格は執筆時点でのレート換算(1ドル=143.32円)

>>最新の仮想通貨ニュースはこちら

ハッキング関連の注目記事はこちら

北朝鮮、ハッキングにより13,500 BTC以上を保有|ブータン・エルサルバドルを上回る

北朝鮮、ハッキングにより13,500 BTC以上を保有|ブータン・エルサルバドルを上回る
Bybitハッキング事件まとめ:報奨金プログラム、海外取引所・団体の被害支援対応、国内取引所の声明

Bybitハッキング事件まとめ:報奨金プログラム、海外取引所・団体の被害支援対応、国内取引所の声明
セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

Source:ジェイク・ガレン氏X投稿
執筆・翻訳:BITTIMES 編集部
サムネイル:AIによる生成画像

参照元:ニュース – 仮想通貨ニュースメディア ビットタイムズ

BITTIMES 編集長
  • BITTIMES 編集長

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です