Information Security Media Groupは毎週、デジタル資産に関するサイバーセキュリティ事案をまとめている。今週は、情報窃取型マルウェアとしてSantaStealerが再浮上し、マネーロンダリングの疑いで告発された暗号資産プラットフォームが警察により摘発されたほか、Terra創業者ド・クォンに判決、Bitcoin Rodneyが詐欺およびマネーロンダリングの罪に問われた。英国は2027年までに暗号資産を規制する可能性があり、Binanceは偽の上場代行業者について警告した。
SantaStealer、リブランドされた情報窃取型として再浮上
Rapid7のセキュリティ研究者は、Telegramやハッカーフォーラムで宣伝されている、マルウェア・アズ・ア・サービス(MaaS)型の新たな情報窃取マルウェア「SantaStealer」を特定した。
ファイルベースの検知を回避するためにメモリ内で動作するマルウェアとして売り込まれているSantaStealerは、以前のBluelineStealerマルウェアのリブランド版だ。サブスクリプションは、ベーシック層が月額175ドル、プレミアムアクセスが300ドルとなっている。
複数のサンプルを分析し、アフィリエイト向けのWebパネルへのアクセスも得た研究者らは、このマルウェアがステルス性や高度な回避能力に関する主張に見合っていないことを突き止めた。流出したサンプルは解析が容易で、運用上のセキュリティが弱いことが明らかになるという。
SantaStealerには、ブラウザデータ、認証情報、暗号資産ウォレット、メッセージングアプリのデータ、文書、スクリーンショットを窃取する14のモジュール型コンポーネントが含まれる。窃取データはメモリ内でアーカイブされ、ハードコードされたC2(コマンド&コントロール)サーバーへ送信される。配布方法は不明だが、Rapid7はフィッシング、海賊版ソフトウェア、ソーシャルエンジニアリングが有力なベクターだと述べた。
警察、E-Note暗号資産プラットフォームを摘発
連邦検察は、国境を越えるサイバー犯罪組織によるマネーロンダリングとの関連が捜査で判明したことを受け、暗号資産プラットフォーム「E-Note」を押収したと発表した。
FBIによれば、ランサムウェアによる恐喝やアカウント乗っ取りによる収益など、7,000万ドル超の不正収益がE-Noteの決済サービスおよびマネーミュール・ネットワークを通過したという。
E-Noteの摘発とあわせて、検察は、同サービスの所有者とされるロシア国籍のミハリオ・ペトロヴィッチ・チュドノヴェツ(39)に対する起訴状を公開した。罪状はマネーロンダリング共謀の1件で、犯罪収益の全額没収も求められている。検察によると、同被告は2010年にサイバー犯罪者向けのマネーロンダリングサービス提供を開始したという。
米国、ドイツ、フィンランドの警察が関与した国際的な警察作戦により、e-note.com、e-note.ws、jabb.mnをホストしていたサーバーのほか、モバイルアプリケーションおよびチュドノヴェツの運用に関するデータが押収された。司法省は「米国の法執行機関は別途、顧客データベースや取引記録を含む、チュドノヴェツのサーバーの以前のコピーを入手していた」と述べた。
Terra創業者ド・クォンに判決
米連邦判事は、2022年にTerraUSDステーブルコインと姉妹トークンLunaが崩壊し、暗号資産市場から約400億ドルが消失した事件における役割を理由に、Terraform Labs創業者ド・クォンに懲役15年を言い渡した。マンハッタンの連邦裁判所で言い渡されたこの刑は、検察が求刑した12年を上回り、クォン側弁護団が求めた5年を大きく超えた。
ニューヨーク南部地区連邦地裁のポール・エンゲルマイヤー判事は、クォンがトークンの安定性とリスクについて投資家を意図的に誤導したと述べた。検察は、クォンがTerraUSDのアルゴリズム設計について虚偽を述べたと主張しており、その設計はペッグ維持のためにLunaに連動する欠陥のある仕組みに依存していたという。TerraUSDが崩壊すると、暗号資産セクター全体へより広範な連鎖的影響が及んだ。
クォンは8月に通信詐欺および詐欺共謀について有罪を認め、想定される刑期の上限は135年から25年へと減った。同被告の事件は国際的な追跡の末、2024年後半に米国へ身柄が引き渡されたことで進展した。
「Bitcoin Rodney」に詐欺・マネーロンダリングの罪状
連邦検察は、18億ドル規模のHyperFund暗号資産スキームに関与したとされる、”Bitcoin Rodney”として知られる56歳の暗号資産プロモーター、ロドニー・バートンに対する罪状を拡大した。メリーランドで公開された差し替え起訴状では、通信詐欺共謀、複数の通信詐欺、マネーロンダリング、無免許の資金移動業の運営でバートンを起訴している。すべての罪状で有罪となれば、連邦刑務所で数十年の刑に直面する。
検察によれば、バートンらは2020年から2024年にかけて、HyperVerseとも呼ばれるHyperFundを正当な暗号資産投資プラットフォームとして宣伝し、実在しない暗号資産マイニング事業に基づく日利最大1%のリターンを約束していたという。当局は、同スキームが2021年から出金を停止し、バートンが投資家資金を高級不動産、車、ヨットに費やしたとしている。
バートンは2024年1月、米国から出国しようとした際に逮捕され、その後も拘束されている。同被告は事業が正当だと信じていたと主張し、現在も逃亡中の共同創業者サム・リーに責任があるとしている。
英国、2027年までに暗号資産を規制する方針
英国政府は、暗号資産を2027年までに全面的な金融規制の対象とし、株式などの伝統的な商品と同等の位置づけにする計画だと報じられている。ガーディアン紙によれば、財務省(HM Treasury)は、取引所やデジタルウォレット提供者を含む暗号資産企業に対し、金融行為規制機構(FCA)が監督する規制基準を満たすことを求める法案を起草中だという。
閣僚らは、この動きにより消費者保護の隙間を埋め、透明性を高め、不審な活動を検知する政府の能力を強化し、制裁を執行し、企業の説明責任を徹底できるとしている。レイチェル・リーブス財務大臣は、改革は英国が世界的な金融ハブとしての役割を確保するうえで不可欠であり、同時に企業には規制上の明確性を、消費者にはより強固な保護を提供すると位置づけた。
これらの提案は、暗号資産関連の投資詐欺への懸念が高まる中で出てきた。英国の銀行データによれば、過去1年でこうした詐欺は急増している。詐欺に関連するビットコインが数十億ポンド相当押収された事例など、注目度の高い事件がリスクを浮き彫りにしてきた。政府はまた、追跡可能性に関する懸念から、暗号資産による政治献金を禁止することも検討している。
Binance、偽の上場代行業者に警告 7つの主体をブラックリスト化
Binanceは、Web3トークン発見ポータル「Alpha」、先物および現物市場における上場申請の方法を明確化する更新情報を公開した。プロセスに影響力があると主張する第三者の「上場代行業者」が詐欺行為に関与しているという。
同取引所は、プロジェクトはBinanceの公式チャネルを通じてのみ申請しなければならないとし、外部のブローカーや仲介者を認可していないと付け加えた。
Binanceによれば、個人や企業がBinanceと関係のある仲介者を装い、トークンチームから手数料を請求したり支払いを求めたりする事例が繰り返し発生している。これを受け、同社は正式な上場フレームワークを公表し、プロジェクトに対して不審な接触を報告するよう促すとともに、内部監査の結果として複数の当事者をブラックリストに登録したと述べた。
Binanceは7つの団体および個人をブラックリストに載せ、法的措置を取る可能性があるとした。また、上場に関連する不正行為について検証可能な証拠を提供した場合、最大500万ドルの報奨金を提示している。
北バージニアにいるInformation Security Media Groupのデビッド・ペレラの報告を含む。
翻訳元: https://www.databreachtoday.com/cryptohack-roundup-seasons-greetings-santastealer-a-30333
