北朝鮮のハッカーがブロックチェーン技術を悪用した「EtherHiding」攻撃が急増中(2025年最新レポート)
仮想通貨セキュリティ専門家のGTICが10月17日に発表した最新レポートによると、北朝鮮系ハッカー集団がブロックチェーン技術を悪用した新たな攻撃手法「EtherHiding」の使用が2025年に入り急増していることが判明しました。この攻撃は従来のマルウェア配布手法を進化させ、スマートコントラクトを悪用して悪意あるコードを配布するという画期的な手法が特徴です。特にWordPressサイトを標的とした攻撃が多発しており、仮想通貨取引所のBTCCアナリストチームは「業界全体で警戒が必要」と警告しています。
EtherHidingとは何か?
ETHerHidingは、ブロックチェーン技術、特にBNBチェーンのスマートコントラクトを悪用した全く新しいタイプのサイバー攻撃手法です。GTICの報告書によると、攻撃者はまず脆弱なWordPressサイトをハッキングし、JavaScriptコードを挿入します。このコードは訪問者のブラウザに、ブロックチェーン上にホストされた悪意のあるスマートコントラクトから追加のペイロードをダウンロードさせます。
「従来の攻撃と異なり、EtherHidingは中央集権型サーサーバーを使用しないため、従来のセキュリティ対策では検知が困難です」とBTCCのセキュリティアナリストは説明します。2025年9月の時点で、この手法を用いた攻撃が少なくとも15件確認されており、その多くが韓国と日本の金融機関を標的としていました。
攻撃の仕組みと特徴
EtherHiding攻撃のプロセスは以下の通りです:
- 1. 脆弱なWordPressサイトへの侵入
- 2. 悪意あるJavaScriptコードの挿入
- 3. 訪問者のブラウザにスマートコントラクトからのペイロードダウンロードを強制
- 4. ブロックチェーンを介したマルウェア配布
TRM LABsの調査によると、この攻撃手法は2023年に最初に確認された「ClearFake」と呼ばれる手法を進化させたもので、北朝鮮の有名なハッカー集団Lazarus Groupが関与している可能性が高いとされています。攻撃者はスマートコントラクトの不変性を悪用し、一度デプロイされた悪意あるコードを削除できないようにしています。
業界の対応と対策
仮想通貨取引所のBTCCは、この新しい脅威に対応するため、追加のセキュリティ対策を導入しました。「当社のセキュリティチームは24時間体制でネットワークを監視しており、疑わしい取引があれば即座にフラグを立てます」とBTCCの広報担当者は述べています。
セキュリティ専門家のJohn Scott-RailTON氏は「EtherHidingはブロックチェーン技術の悪用という新たな段階に入った」と指摘し、次のような対策を推奨しています:
- WordPressサイトの定期的なセキュリティ更新
- サードパーティプラグインの使用制限
- Webアプリケーションファイアウォール(WAF)の導入
- 従業員向けのセキュリティ意識向上トレーニング
今後の見通し
GTICの報告書は、EtherHidingのようなブロックチェーンを悪用した攻撃が今後さらに増加すると予測しています。特に2025年後半から2026年初頭にかけて、より洗練された手法が出現する可能性があると警告しています。
仮想通貨業界では、このような新たな脅威に対抗するため、セキュリティ企業間の協力が強化されています。BTCCを含む主要取引所は、脅威情報の共有と共同研究を加速させるための業界連合の設立を検討中です。
※本記事は投資アドバイスではありません。仮想通貨取引には高いリスクが伴います。
よくある質問
EtherHiding攻撃の主な標的は?
現在のところ、主に金融機関や仮想通貨関連企業のWordPreSsサイトが標的となっています。特にアジア地域の企業が多く狙われています。
個人ユーザーはどう対策すべき?
ブラウザのJavaScrIPt実行を制限する拡張機能の使用や、信頼できないサイトへのアクセスを避けることが有効です。また、OSやブラウザを常に最新の状態に保つことが重要です。
この攻撃は仮想通貨自体に影響する?
攻撃はブロックチェーン技術を悪用していますが、仮想通貨のブロックチェーンそのものに影響を与えるものではありません。ただし、取引所やウォレットサービスを介した二次的な被害の可能性には注意が必要です。
