戻る

THORChain共同創設者、北朝鮮関与のTelegramディープフェイク型スキャムで135万ドルを失う

JP ThorがディープフェイクZoom通話とゼロデイ脆弱性の疑いを伴うフィッシング攻撃の被害に遭い、仮想通貨を狙ったサイバー犯罪の拡大傾向を示す事例となった。

RUNE

要約

THORChain共同創設者のJP Thorは9月9日、北朝鮮系ハッカーによるフィッシング攻撃で130万ドルを失った。攻撃は乗っ取られたTelegramアカウント、友人のディープフェイク映像を用いたZoom通話、そしてiCloudキーチェーンに保存されたMetaMaskウォレットへのアクセスを狙ったゼロデイ脆弱性の疑いが含まれていた。PeckShieldAlertが被害を確認し、JPは盗まれた資金の返還を条件に72時間の懸賞金を提示した。この事件はTelegramスキャムの急増や仮想通貨ウォレットを標的としたマルウェア攻撃の増加を浮き彫りにしており、2025年の仮想通貨犯罪による損失は22億ドルに達している。

用語解説
  • ゼロデイ脆弱性利用(Zero-Day Exploit): 開発者が修正パッチを公開する前に攻撃者に悪用される、これまで知られていなかったソフトウェアの脆弱性。
  • MetaMask: 仮想通貨の秘密鍵を保管・管理できる人気のウォレットで、ブロックチェーンアプリへのゲートウェイ機能を持つ。
  • しきい値署名ウォレット(Threshold Signature Wallet): 秘密鍵の管理権限を複数の端末や関係者に分散させることでセキュリティを高める暗号資産ウォレットの仕組み。