アニモカ元幹部、Zoomハッキングで人生の貯蓄を失う―北朝鮮のラザラスグループ関与

アニモカブランズの元幹部が、フィッシング攻撃を通じて偽のZoOMアップデートをダウンロードした結果、仮想通貨ウォレットを空にされた。この攻撃は北朝鮮のハッキンググループ「ラザラス」に関連している。

HYPErsphereの投資パートナーであり、アニモカブランズの元幹部であるMehdi Farooq氏は、X（旧Twitter）での投稿で、Zoomハッキングにより人生の貯蓄の大部分を失ったことを明らかにした。この攻撃はラザラスグループによるものとされている。

この詐欺は、Farooq氏が職業上の知人であるAlex Lin氏からTELegramメッセージを受け取ったことから始まった。Lin氏は「近況を話そう」と提案し、Farooq氏はCalendlyリンクを共有して通話を予約した。

翌日、会議直前にLin氏は再びメッセージを送り、「コンプライアンス上の理由」でZoom Businessへの切り替えを要求。さらに、FARooq氏も知っているという有限責任パートナーの「Kent」氏も参加すると説明した。

Zoom会議は一見本物のように見えた。参加者双方がカメラをオンにしていたが、音声はなかった。Zoomチャットで「技術的な問題が発生している」として、Farooq氏にZoomクライアントのアップデートを促した。偽のアップデートをインストールして数分後、Farooq氏の6つの仮想通貨ウォレットが空になった。

その後、Farooq氏はLin氏のアカウントがハッキングされていたことに気づいた。この手口は後に、北朝鮮の国家支援ハッキンググループ「ラザラス」に関連付けられた。

「現実離れしていて、完全に侵害された感覚だった。しかし、最も暗い瞬間に、見知らぬホワイトハットハッカーたちが助けの手を差し伸べてくれた。私は『dangrouSpassword』として知られる北朝鮮関連の脅威にさらされていた」とFarooq氏は記した。

この事件は、Manta Networkの共同創業者Kenny Li氏を標的とした最近のフィッシング未遂事件を彷彿とさせる。Li氏はZoom通話中に知人を装った攻撃者から偽のビデオフィードや不審なZoomアップデートのダウンロードを要求されたが、不審を感じて通信プラットフォームの切り替えを提案。攻撃者はLi氏をブロックし、メッセージを削除した。

セキュリティアナリストによると、この攻撃手法―信頼できる連絡先を装い、技術的な不具合を偽装し、Zoomアップデートを装ったマルウェアを押し付ける―はラザラスの特徴的な作戦で、何百万ドルもの仮想通貨を盗むために繰り返し使用されている。

Mon Protocol、StABly、Devdock AIの創業者を含む他の仮想通貨業界のリーダーたちも同様のフィッシング未遂を報告しており、これらの攻撃がいかに広範囲かつ標的型になっているかを浮き彫りにしている。

Security AllianceのNick Bax氏は3月11日のX投稿でこの詐欺を分析した。

Zoom通話で音声の問題が発生していますか？それはVCではなく、北朝鮮のハッカーです。 幸い、この創業者は事態に気づきました。 通話は数人の「VC」で始まります。彼らはチャットで「あなたの音声が聞こえない」または「技術的な問題がある」とメッセージを送り… Pic.twitter.com/ZnW8Mtof4F