Google 傘下のサイバーセキュリティ機関 Mandiant は、北朝鮮のハッカー組織の疑いがある勢力が、今週火曜日の axios サプライチェーン攻撃事件に責任があることを確認した。攻撃者は、オープンソースソフト axios の開発者アカウントを侵入し、火曜日の午前中の約3時間という猶予の中で、同ソフトをダウンロードするすべての組織に対して悪意のあるアップデートを配信した。目的は、企業の暗号資産を窃取して、北朝鮮の核武器およびミサイル計画の資金に充てることだった。

攻撃の実行詳細：3時間という精密なサプライチェーン攻撃

ハッカーの行動は、ソフトウェアのサプライチェーン攻撃が持つ高い効率性の特性を示している。攻撃者はまず、axios のオープンソースソフトの開発者のアカウント支配権を入手し、直ちに正規の身分で、悪意のあるコードを含むバージョンを正式なアップデートとして偽装し、配信した。その3時間の猶予の間に、いかなる組織の自動化システムも、通常の更新を行う際に、このバックドア付きのバージョンを知らないうちに展開してしまう。

Google 傘下の Wiz 社の戦略的脅威インテリジェンス責任者 Ben Read は、「北朝鮮は自分たちの評判や最終的に特定されることを恐れていない。だから、この種の行動がいかに注目を集めるとしても、彼らはそのような代償を払ってでもやる用意がある」と指摘した。

Huntress のセキュリティ研究者 John Hammond はさらに、今回のタイミングが「ちょうどよい」ものであると述べ、各組織がソフトウェア開発に AI 代理（エージェント）を大量に採用していることを挙げた。「審査も制約もない」ため、サプライチェーンの脆弱性が、システマティックに悪用されやすくなる。

調査で判明：被害規模と今後の攻撃方向

現在の調査では、多面的な脅威が明らかになっている：

影響を受けたデバイス：Huntress は、約 135 台の侵入されたデバイスを特定しており、約 12 社に所属している。推定では、それは実際の被害規模のほんの一部にすぎない

評価時間：Mandiant のチーフテクノロジーオフィサー Charles Carmakal は、今回の攻撃の影響を完全に評価するには数か月かかる可能性があると警告した

次の攻撃方向：Mandiant は、攻撃者が窃取した資格情報とシステムのアクセス権限を利用して、企業の暗号資産をさらに絞り込み、窃取を実行すると見込んでいる

サプライチェーンの脆弱性：Hammond は、「自分が使っているソフトウェアの構成要素を、もう気にしない人が多すぎる。これがサプライチェーン全体に大きな脆弱性をもたらしている」と述べた

歴史的背景：北朝鮮によるデジタル窃盗の体系的アップグレード

今回の axios 攻撃は、平壌によるソフトウェアのサプライチェーンに対する体系的な侵入の最新事例だ。3年前、北朝鮮の工作員の疑いがある勢力が、別の広く利用されている音声・映像ソフトのサプライヤーに侵入した。去年は、北朝鮮のハッカーが単独の攻撃で 15 億ドル相当の暗号資産を窃取し、当時の暗号ハッカー事件の歴史記録を塗り替えた。

国連および複数の民間機関の報告によると、北朝鮮のハッカーはここ数年で銀行や暗号通貨企業から数十億ドルを盗んでいる。2023 年には、ホワイトハウスの当局者が開示しており、北朝鮮のミサイル計画の資金の約半分は、この種のデジタル窃盗によって賄われている。これにより、この安全保障上の脅威には、直接的な国際的な戦略的含意がある。

よくある質問

axios とは何で、なぜ今回のサプライチェーン攻撃の標的になったのか？

axios は、広く使用されている JavaScript npm の中核パッケージ（攻撃対象のバージョンは 1.14.1）で、開発者がウェブサイトの HTTP リクエストを処理するのを支援する。数千の医療、金融、テクノロジー企業に採用されている。そのダウンロード数の極めて多さが、サプライチェーン攻撃の高額な価値の高い目標にしている。開発者アカウントを侵入すれば、数時間のうちに大量の下流組織へ同時に悪意のあるコードをプッシュできる。

今回の攻撃は暗号資産企業に対して、どのような具体的リスクを意味するのか？

Mandiant の評価によると、攻撃者は窃取した資格情報を利用して、暗号資産を保有する企業への侵入をさらに進める。感染したバージョンの axios を使う暗号資産企業やテクノロジー企業は、気づかないうちに攻撃者へ社内システムへのバックドアを提供している可能性がある。これにより、ウォレットの秘密鍵、API キー、取引の認証情報が窃取されるリスクにさらされる。

企業は、今回の axios サプライチェーン攻撃をどのように評価し、どう対応すべきか？

直ちに以下の手順を実行することが推奨される：システム内の axios のバージョンが攻撃対象のバージョンに該当するかを確認する；攻撃が発生した時間帯（火曜日午前の3時間のウィンドウ）のソフトウェア更新ログを確認する；異常な資格情報へのアクセスや外部接続の挙動が存在しないかをスキャンする；そして Huntress、Mandiant などのセキュリティ機関に連絡して専門的な評価を依頼する。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Payward、$25M がEtanaに対して暗号資産の保管詐欺を行ったと主張

執行措置セキュリティインシデント

暗号資産取引所クラーケンの親会社であるPaywardは、申立書によると、Etanaおよび同社のCEOを相手取り、暗号資産の保管に関する詐欺として2,500万ドルの不正を行ったとする訴訟を提起した。主張の中心は、依頼人の資金が「ポンジのような」仕組みの一部として、不正に使われ、混同され、隠蔽されたという点にある。

CryptoFrontier1時間前

トランプ陣営のWorld Liberty、ジャスティン・サンをめぐるとされる空売りと名誉毀損で訴訟

執行措置

トランプと関係のある団体「World Liberty」は最近、Tronの創設者であるJustin Sunを相手に、空売り、名義貸しによる購入、そして名誉毀損を主張して訴訟を起こした。

GateNews1時間前

Aave、緊急動議で反撃 7,300万ドルのETH凍結：「泥棒は盗んだものを所有していない」

ethereum news プロジェクト進捗執行措置セキュリティインシデント

Aave はニューヨーク南部地区連邦裁判所に緊急動議を提出し、30,766 ETH（約7,300万ドル）の凍結を解除するよう求めました。主要な主張は次のとおりです。盗品は依然として元の利用者のものであり、窃盗犯は所有権を取得できない。盗品は Arbitrum の安全委員会が払い戻しを行った時点で直ちに被害者へ返還される。北朝鮮の Lazarus Group に関する証拠は伝聞であり、公判は5月末に予定されています。この件は DeFi のガバナンスおよび今後の資産帰属に関するリスクに影響を与えます。

ChainNewsAbmedia1時間前

シルティウムの暗号詐欺計画で元セビージャFC選手6人が起訴、投資家の損失は€2,400万を超える

執行措置セキュリティインシデント

CryptoPolitanによると、セビージャFCの元選手6人が、シャツァムの暗号通貨詐欺スキームへの関与が疑われて起訴されました。投資家の損失は2,400万ユーロを超え（約2,800万ドル）、刑事告訴状で名前が挙がっている選手はパプ・ゴメス、ルーカス・オカンポス、イバン・ラキティッチ、

GateNews2時間前

家族は北朝鮮の被害者のために凍結されたArbitrumのETHを求める

ethereum news 地政学執行措置セキュリティインシデント

北朝鮮に対する数十年前の判決を保持する家族が、先月のrsETHのエクスプロイト後にArbitrum上で凍結された30,765 ETHを差し押さえようとしている。これらの家族は、主張されているattとアービトラムの間の関連性を挙げ、Arbitrumが資金を解放するのを阻止するためにニューヨークの差止め通知を発出した。

CryptoFrontier4時間前

オンチェーン・リサーチャーのZachXBTがimTokenとTokenlonに警告を発し、LONは8%下落

価格ボラティリティ執行措置セキュリティインシデント

オンチェーンの研究者ザックXBTは最近、イムトークンと分散型取引所のトークンロンが不正なマネーロンダリングの拠点であることを特定しました。ザックXBTによれば、トークンロンの取引量の大半は、詐欺、人身売買、投資などの違法行為に由来しています。

GateNews5時間前

0/400

コメントなし