北朝鮮ハッカー、ブロックチェーンを武器化...新たな「EtherHiding」キャンペーンが2025年に急増
北朝鮮のサイバー犯罪グループがブロックチェーン技術を悪用した新たな攻撃手法「ETHerHiding」を展開していることが明らかになりました。この高度な攻撃手法は、暗号通貨取引所やDeFiプロトコルを標的としており、2025年に入ってから急増しているとのことです。
EtherHidingとは?
EtherHidingは、北朝鮮のサイバー犯罪グループ「GTIG」が開発した新しい攻撃手法で、ブロックチェーンのスマートコントラクトを悪用して悪意のあるコードを隠蔽する技術です。この手法では、攻撃者がBNBチェーンなどのスマートコントラクトに悪意のあるJavaScriptコードを埋め込み、正当なWebサイトに偽装してユーザーを騙します。
GTIGの分析によると、この攻撃手法は2023年9月に初めて確認されましたが、2025年に入ってから急激に増加しています。特に、CLEARFAKEと呼ばれる別の攻撃手法と組み合わせて使用されるケースが目立っています。
攻撃を防ぐ方法
専門家は、EtherHiding攻撃から身を守るために以下の対策を推奨しています:
- 信頼できないリンクをクリックしない
- ブラウザのセキュリティ設定を最新の状態に保つ
- ウォレット接続時に権限要求を慎重に確認する
- セキュリティソフトを常に更新する
「EtherHidingは非常に巧妙な攻撃手法で、従来のセキュリティ対策では検知が難しい」とGTIGのアナリストは警告しています。スマートコントラクトを利用したこの攻撃は、「ブロックチェーンの不変性という特徴を逆手に取ったもの」だと指摘しています。
AIを活用したセキュリティソリューションも開発が進んでいますが、完全な防御策はまだ確立されていません。TRM LABsの最新レポートによると、2025年に入ってからこの種の攻撃が15%増加していることが明らかになりました。
仮想通貨取引所のBTCCチームは、「ユーザー教育が最も効果的な防御策」と強調しています。特に、不審なトランザクション要求には細心の注意を払うよう呼びかけています。
よくある質問
EtherHiding攻撃の特徴は?
スマートコントラクトを悪用するため、従来のWebセキュリティ対策では検知が難しい点が最大の特徴です。攻撃コードがブロックチェーン上に分散保存されるため、従来型の防御が効きません。
被害に遭った場合の対処法は?
直ちにウォレットを切断し、専門のセキュリティチームに連絡する必要があります。BTCCをはじめとする主要取引所では、こうしたケースに対応する専門チームを設置しています。
今後の見通しは?
専門家は、2025年後半にかけてさらに攻撃が巧妙化すると予想しています。特にDeFiプロトコルを標的としたケースが増えると見られています。
