Steamが仮想通貨マルウェアゲームを削除—15万ドルの窃盗被害が発覚
ゲームプラットフォーム大手が緊急措置—デジタル資産を狙う新たな脅威が表面化。
暗号詐欺の進化形
Steamが配信停止したゲームタイトルは、一見無害なゲーム体験を装いながら、ユーザーの暗号ウォレット情報を抜き取る巧妙なマルウェアを仕込んでいた。被害総額は15万ドルに上り、仮想通貨保有者に向けた標的型攻撃の危険性を浮き彫りにした。
セキュリティ専門家が指摘するのは、ゲーム内通貨と実際の仮想通貨の境界があいまいになる現代ならではの手口だ。プレイヤーは「アイテム収集」や「報酬獲得」を謳う仕掛けに引き込まれ、気付かぬ間に認証情報を流出させていた。
業界の対応と課題
Valveは速やかな対応でプラットフォームの健全性を守ったが、暗号空間全体で同種の脅威が増加中だ。DeFiプロトコルやNFTマーケットプレイスでも同様のスキームが報告されており、規制当局の監視が強まっている。
伝統的な金融機関が「暗号は危険すぎる」と批判する一方で、実際の問題は技術そのものではなく、人間の心理につけ込む詐欺師の創意工夫にある—とかつての証券詐欺を彷彿とさせる皮肉な構図だ。
暗号生態系は自律的なセキュリティ対策の進化を迫られている。ウォレット保護のマルチシグ認証や行動分析ベースの異常検知など、技術革新が攻撃の牙を削ぐカギとなる。
Steamでホストされた仮想通貨マルウェア
継続する仮想通貨犯罪の波の一端には、高度化したマルウェア運用があり、新手の手口でトークンを盗む事例が増えている。
中でも今回の手口は特に不気味だ。オンラインゲーム配信の「標準」とされるSteamが、仮想通貨マルウェアを直にホストしていたからだ。
You clowns allow malware on your platFORM that has resulted in $150K+ stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP
— ZachXBT (@zachxbt) September 21, 2025具体的には、Steamは「Block Blasters」という偽ゲームの配信を許し、そこに危険なマルウェアが仕込まれていた。ゲームは1か月超にわたり稼働し、プレイヤーのウォレットを狙う秘密の実行ファイルを動作させていた。
この手口により、少なくとも15万ドル相当の各種仮想通貨が盗まれた。最終的な被害総額はさらに膨らむ可能性がある。
事件解明
著名探偵のZachXBTは直接の主導者ではないものの、自身の大きな発信力でSteamに警鐘を鳴らした。プラットフォーム側は通知後に迅速に当該ゲームを削除したが、数週間もの間ストアに残存していた事実は看過できない。
このスキームを暴いた調査チームは、不穏な所見をいくつか示している。第一に、マルウェアにはAI生成コード特有の痕跡が見られ、ホワイトハットによる包括的な解析が可能だった。これが、犯行グループと直接対峙できた理由の一つとみられる。
発端は、末期がん患者から3万2,000ドルが詐取されたことだった。対峙された犯罪者は反省の色を見せず、「被害者は活発な仮想通貨トレーダーとして取り戻せる」と言い放ったという。
この不遜な発言が調査側の怒りを買い、グループ摘発への動機を一段と強めた。
犯行グループは技術力に乏しく、AI頼みでソフトウェア基盤を構築していたが、コミュニティの探偵に暴かれた。それでも、露骨なマルウェアがSteamのセキュリティプロトコルをすり抜けた事実は重い。
要するに、今回の件は大きな不祥事である。Steamは今後、より積極的かつ厳格な予防策を講じる必要がある。
