イラン史上最大の仮想通貨強盗を実行した謎のハッカー集団「ゴンジェシュケ・ダランデ」の正体に迫る
仮想通貨界を震撼させた史上最大のハッキング事件。その背後に潜む集団「ゴンジェシュケ・ダランデ」とは何者か?
【衝撃の手口】ブロックチェーンの盲点を突いた巧妙な攻撃手法
当局の監視をすり抜け、数億ドル規模の資産を奪取したとされる彼らの手口は、業界のセキュリティ対策に根本的な疑問を投げかけた。
【暗号市場への影響】事件後も続く波紋と教訓
取引所は慌ただしく対策を強化しているが、そもそも「自己責任」を謳う業界で誰が本当の保護を提供できるのか?金融当局の規制が追いつかない中、投資家は自衛策を迫られている。
事件から1年、彼らはまた動き出すのか?仮想通貨市場の成長とリスクの両面を象徴する事件となった。
(そしていつものように、被害者より先に弁護士が儲かる構造も変わらない)
謎の「プレデトリースパロー」について知っておくべきこと
、またはは、高度に洗練された政治的動機を持つサイバー攻撃グループである。セキュリティアナリストや政府関係者は、彼らがイスラエルと強い関係を持っていると信じている。
彼らの攻撃は通常、イランのインフラ、金融システム、政府関連の組織を標的にしている。
イスラエルはGonjeshke Darandeの活動に公式に責任を認めていないが、セキュリティ企業や情報機関は広くこのグループをイスラエルと関連付けて見ている。
これは彼らの標的、手法、露骨な政治的メッセージによるものである。
「Gonjeshke Darande」という名前の意味
- “Gonjeshke Darande”はペルシャ語で「Predatory Sparrow」を意味する。
- この用語は、小さくても激しい攻撃を行う鳥を象徴しており、突然の標的を絞ったサイバー攻撃を行うハッカーグループにふさわしい比喩である。
- 彼らが明確にイランの名前を選んだのは、イランのサイバーセキュリティ防御を嘲笑し、イラン政権に直接象徴的なメッセージを送るためである。
ゴンジェシュケ・ダランデに関連するサイバー攻撃の歴史
Gonjeshke Darandeは比較的短いが、イランのインフラや金融システムに対する影響力のあるサイバー作戦の歴史を持っている。
2025年6月: ノビテックス仮想通貨取引所への攻撃
BeInCryptoが報じたように、グループはイランの主要な仮想通貨取引所ノビテックスをハッキングした。
Time's up – full source code LINKed below.
ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند
But before that, lets meet Nobitex from the inside:
Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
資金は反IRGC(イスラム革命防衛隊)メッセージを持つバニティウォレットに転送され、仮想通貨は永久にアクセス不能となった。
また、ノビテックスは西側諸国からマネーロンダリングや制裁回避に関与していると疑われていた。
2025年5月:バンクセパへの攻撃
ノビテックス攻撃の直前、Gonjeshke Darandeはのシステムを侵害した。これは国営のイランの銀行である。
特に、彼らは銀行サービスを妨害し、機密の金融データをオンラインで漏洩させた。目的はイラン政府の金融取引を暴露し、国家支援の経済活動を妨害することだった。
2022年10月: イランの製鉄所攻撃
- Gonjeshke Darandeは以前、イランの主要な鉄鋼工場3社、フーゼスターン製鉄会社、モバラケ製鉄会社、ホルモズガン製鉄会社を攻撃し、国際的な注目を集めた。
- 彼らは公に責任を認め、鉄鋼工場が炎上している映像を公開し、物理的および経済的損害を与え、イランに恥をかかせた。
#cyBERAttack against Iran's steel industry pic.twitter.com/BW7TR9Env7
— Gonjeshke Darande (@GonjeshkeDarand) June 27, 20222021年7月: イラン鉄道への攻撃
- グループはイラン鉄道のデジタル情報システムをハッキングし、列車の遅延や混乱を引き起こし、国中の表示板に嘲笑的なメッセージを投稿した。
- この攻撃はイランのサイバーセキュリティ担当者を辱め、重要な民間インフラを標的にするグループの意欲を示した。
デジタルフットプリントと戦術
グループは公には低いプロファイルを維持しているが、責任を主張する高品質なビデオ、ウェブサイト、オンラインメッセージを公開している。彼らのデジタル指紋にはしばしば以下が含まれる。
- バニティウォレットと改ざん: 攻撃者は、イラン政権に対する政治的メッセージを埋め込んだ仮想通貨のバニティアドレスを使用。
- SNSとTelegramメッセージング: 匿名のTelegramチャンネルを通じて、発表、ビデオ、文書のリークを頻繁に行い、成功した作戦の証拠を共有。
- プロフェッショナル品質のビデオリリース: 一般的な匿名ハッカーグループとは異なり、Gonjeshke Darandeは、サイバー攻撃の結果を示すプロフェッショナルに編集されたビデオを公開し、かなりの財政支援と運営の洗練を示唆。
1/ A hacking group that The Times of Israel says has been “previously been linked to Israel” is claiming responsibility for a cyberattack on Monday that “paralyzed gas stations aCROss Iran.”
It's called “Gonjeshke Darande,” or “predatory sparrow.”
Some more quotes from the… pic.twitter.com/Slhd2HleBN
州政府への帰属とリンク
サイバーセキュリティ企業のSentinelOneやCheck Point Researchのような分析グループは、Gonjeshke Darandeの背後にいる可能性のある国家スポンサーとしてイスラエルを示唆している。
しかし、イスラエルはこれらの主張を確認も否定もしていない。
イランは公式に、これらのサイバー攻撃をイスラエルとイスラエルの情報機関モサドが指揮していると非難している。しかし、これらの主張に対する具体的な証拠はない。
サイバーセキュリティ研究者は、Gonjeshke Darandeによるイランの標的に対する高影響のサイバー攻撃が続くと予想しており、特に地政学的緊張が続く場合はその可能性が高い。
懸念されるのは、仮想通貨取引所やイラン国家関連の銀行が主要な潜在的標的として残っていること。
グループの高度な能力とリソースのため、世界中のサイバーセキュリティアナリストがその活動を注意深く監視している。
全体として、現在の紛争が長引く場合、サイバー戦争や国家支援のデジタル紛争に広範な影響を及ぼす可能性がある。
