セキュリティ企業のコントロール・オルト・インテル(Ctrl-Alt-Intel)は8日、北朝鮮関連と疑われるハッカー集団が暗号資産(仮想通貨)関連企業を標的にしたサイバー攻撃を確認したと発表した。
クラウド環境を狙う高度なサイバー攻撃の手口
ハッカー集団は、ステーキングプラットフォームや取引所ソフトウェアの提供企業、仮想通貨取引所を標的にした。
攻撃には「React2Shell」と呼ばれるシステムの脆弱性が悪用されている。侵害されたアマゾン・ウェブ・サービス(AWS)の認証情報が使われ、クラウド環境への不正アクセスを許す結果となった。
未修正の欠陥が放置されていたことが、初期の侵入を容易にしたとみられる。
攻撃者はクラウド内のさまざまなリソースを詳細に調べ上げ、重要なキーや認証情報を次々と抜き取った。
具体的には、データベースやコンテナ管理システムなどから機密情報を抽出している。さらに、複数のシステムイメージをダウンロードし、機密性の高いソースコードを盗み出した。
盗まれたデータの中には、取引所向けシステムを提供するチェーンアップ(ChainUp)の関連コンポーネントも含まれていた。
仮想通貨業界はクラウドインフラへの依存度が高く、貴重なデジタル資産を扱うため、国家の支援を受けるハッカー集団の標的になりやすい。
北朝鮮の手口との類似点と業界に求められる対策
今回の攻撃は、韓国のサーバーや特定のドメインを経由して巧妙に行われた。仮想通貨のサプライチェーンを狙う点や、組織的に情報を収集する手口は、北朝鮮のハッカー集団の過去の行動と一致する。
ただし、AWSの認証情報がどこから流出したかが不明なため、攻撃者の特定は中程度の確度にとどまっている。それでも、過去の仮想通貨窃取事件と似たパターンを描いていることは間違いない。
コントロール・オルト・インテルは影響を受けた企業に速やかに通知を行い、システムの修正や認証情報の保護を呼びかけた。現時点で大規模な金銭的被害は確認されていない。
しかし、盗まれたウォレットのキーを使って、あるプラットフォームから少額の仮想通貨が送金されたことが分かっている。
被害の拡大を防ぐための迅速な対応が不可欠だ。ユーザー自身も資産を守るために、ハードウェアウォレットの導入を検討すべきである。
業界全体でクラウド環境の監視を強化し、サードパーティのサービスを利用する際のリスク管理を徹底することが求められる。
特に外部プロバイダーを経由した攻撃のリスクが浮き彫りになっており、各企業はセキュリティ対策の再評価を迫られている。
ポイント
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
