暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

SlowMist の警告:北朝鮮のハッカー組織が Web3 開発者を勧誘詐欺し、3か月で 1200 万を盗んだ

MarketWhisper
セキュリティインシデント
ETH-1.69%

北韓黑客組織

セキュリティ機構の慢霧(マンドウ)が緊急警報を発表。北朝鮮のLazarus組織傘下の子組織HexagonalRodentがWeb3開発者を標的に攻撃を行っている。高額のリモート勤務などのソーシャルエンジニアリング手段を用いて、悪意のあるソフトウェアのバックドアを含むスキル評価コードを開発者に実行させ、最終的に暗号資産を窃取する。Expelの調査報告によると、2026年上半期の最初の3か月で損失額は1,200万米ドルに達した。

攻撃手法:スキル評価コードが主要な感染入口

攻撃者はまずLinkedInまたは求人プラットフォームで標的に連絡するか、偽の会社Webサイトを作成して求人情報を掲載し、「在宅スキル評価」を口実に開発者に悪意のあるコードを実行させる。評価コードには2つの感染経路が含まれる:

VSCode tasks.json攻撃:runOn: folderOpen指示を含むtasks.jsonファイルへ悪意のあるコードを埋め込み、開発者がVSCodeでコードファイルのフォルダを開くだけで、悪意のあるソフトウェアが自動的に実行される。

コード内蔵バックドア:評価コード自体にバックドアを埋め込み、コード実行時に感染を発動。VSCodeを使用していない開発者に対して代替の入口を提供する。

使用される悪意のあるソフトウェアには、BeaverTail(NodeJSの多機能窃取・スパイツール)、OtterCookie(NodeJSのリバースシェル)、InvisibleFerret(Pythonのリバースシェル)が含まれる。

初回サプライチェーン攻撃:fast-draft VSX拡張が侵害される

2026年3月18日、HexagonalRodentはVSCode拡張「fast-draft」に対してサプライチェーン攻撃を仕掛け、侵害された拡張を通じてOtterCookieの悪意のあるソフトウェアを拡散した。慢霧は確認した。2026年3月9日、fast-draft拡張の開発者と同名のユーザーがOtterCookieに感染していた。

システムが感染している可能性がある場合、以下のコマンドで既知のC2サーバー(195.201.104[.]53)に接続しているかを確認できる: MacOS/Linux:netstat -an | grep 195.201.104.53 Windows:netstat -an | findstr 195.201.104.53

AIツールの悪用:ChatGPTとCursorが悪意をもって使用されたことが確認される

HexagonalRodentは大量にChatGPTとCursorを攻撃の補助に使用しており、悪意のあるコードの生成や偽の会社Webサイトの構築を含む。AIが生成した悪意のあるコードを見分ける鍵となるサインは、コード内で絵文字が大量に使用されている点(手書きコードでは非常にまれ)である。

Cursorは関連するアカウントとIPを1営業日以内にブロックした。OpenAIは、ChatGPTの使用が限定的であることを確認し、これらのアカウントが求めている支援は正当なセキュリティのユースケースにおけるデュアルユースのシナリオに属すると説明。継続的な悪意のあるマルウェア開発活動は確認されていない。少なくとも13件の感染済みウォレットの資金流入が、既知の北朝鮮のイーサリアムアドレスへ送金されており、110万米ドル超を受領していることが確認されている。

よくある質問

Web3開発者は、この種の攻撃からどのように自分を守れますか?

中核となる防御策は以下のとおり:(1)不審な求人相手に対して高度な警戒心を保ち、特に在宅コード評価を求める機会に注意すること;(2)サンドボックス環境で、メインシステムではなく、不慣れなコードリポジトリを開くこと;(3)VSCodeのtasks.jsonファイルを定期的に確認し、未承認のrunOn: folderOpenタスクがないことを確認すること;(4)ハードウェアセキュリティキーで暗号ウォレットを保護すること。

自分のシステムが感染しているかどうか、どう確認できますか?

クイック自己点検コマンドを実行する:MacOS/Linuxユーザーはnetstat -an | grep 195.201.104.53を実行し、Windowsユーザーはnetstat -an | findstr 195.201.104.53を実行する。既知のC2サーバーとの持続的な接続を見つけた場合は、直ちにネットワークを切断し、全面的なマルウェアスキャンを実施すべきである。

HexagonalRodentはなぜNodeJSとPythonをマルウェア言語として選んだのですか?

Web3開発者は通常、システムにNodeJSとPythonをインストールしているため、悪意のあるプロセスが通常の開発者の活動に溶け込み、アラートを引き起こさない。これら2言語は従来のマルウェア対策システムの主要な監視対象ではなく、さらに商用のコード難読化ツールの使用により、特徴(シグネチャ)コードの検出が非常に困難になる。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

Zondacrypto取引所で3.5億ドルの資金流用疑惑、CEOが公に否認

セキュリティインシデント取引所リスク

ポーランド最大の暗号資産取引所の1つである Zondacrypto のCEOプシェミスワフ・クラクル(Przemysław Kral)は、4月16日にソーシャルメディア上で声明し、当該取引所は4,503枚のビットコインを保有するウォレットにアクセスできないことを明らかにした。同ウォレットの現在価値は3.5億ドル超。クラクルは不正流用の告発を否定するために問題のウォレットアドレスを公開したが、この開示は直ちに大規模な出金を引き起こした。

MarketWhisper1時間前

Bitwarden CLI 悪意のある npm パッケージが露見、暗号ウォレットが窃取リスクに直面

セキュリティインシデント

MistFog 最高情報セキュリティ責任者 23pds が Bitwarden セキュリティチームからの警告を転送。Bitwarden CLI 2026.4.0 のバージョンは、4 月 22 日の米国東部時間午後 5:57 から 7:30 までの 1.5 時間の間に、npm 経由で悪意のあるパッケージが改ざんされて公開された npm バージョンが取り下げられている。Bitwarden 公式が、パスワード保管庫のデータおよび本番システムへの影響はないことを確認。

MarketWhisper2時間前

JPMorgan:KelpDAO の脆弱性が 200 億 DeFi TVL を消し去り、機関投資家の魅力が損なわれる

規制・政策セキュリティインシデントオンチェーンデータ業界レポート

分析者の Nikolaos Panigirtzoglou が率いる JP モルガンの調査チームは、4 月 23 日にレポートを発表し、継続して存在するセキュリティの脆弱性と停滞した総ロック価値(TVL)が、分散型金融(DeFi)に対する機関投資家の魅力を弱めていると指摘しました。同レポートは、KelpDAO の脆弱性が数日以内に約 200 億ドルの DeFi TVL を消し去り、構造的なリスクを露呈したことを強調しています。

MarketWhisper2時間前

CoW DAO 提案は、cow.fi ドメインハイジャックの被害者を補償し、最大 100% の損失を賠償します

プロジェクト進捗セキュリティインシデント

CoW DAO は 4 月 23 日、ガバナンスフォーラムで補償提案(CIP)を公開し、裁量的な補助プログラムの設立を提案しました。これは、4 月 14 日の cow.fi ドメインハイジャック事件の被害者に対し、最大 100% の損失補償を行うものです。事件によりユーザーの損失は約 120 万ドル USDC であると見積もられており、CoW DAO は、補償は任意に支払われる恩恵的な性質であり、いかなる法的責任を承認するものではないと強調しました。

MarketWhisper2時間前

CryptoQuant:KelpDAO の脆弱性が爆発、2024年以来最も深刻な危機、Aave TVL が33%暴落

価格ボラティリティ資金フローセキュリティインシデント取引所リスクオンチェーンデータ

CryptoQuant による4月23日の評価によると、先週発生した KelpDAO の脆弱性攻撃は、72時間以内に Aave に 1.24 億から 2.3 億ドルの潜在的な不良債権リスクをもたらし、TVL は 33% 暴落した。USDT と USDC の借入金利は 3.4% から 14% へ急騰し、ETH の借入金利は 2024年1月以来の最高水準である 8% に達した。

MarketWhisper2時間前

北朝鮮のAPTグループHexagonalRodentが、AI搭載の攻撃を用いてWeb3開発者から暗号資産で $12M を盗む

執行措置セキュリティインシデントAI業界ニュース

ゲートニュース(4月24日)— サイバーセキュリティ企業Expelによると、北朝鮮の国家支援によるAPTグループで、HexagonalRodentと呼ばれるグループが、2026年の第1四半期にWeb3開発者から暗号資産およびNFTで $12 百万ドル超を盗み出したという。 このグループは2,726件の開発者端末を侵害し、暗号資産ウォレット26,584件へのアクセスを獲得した。

GateNews3時間前
コメント
0/400
コメントなし