TokyoBlackHatNews

cyberwarriorsmiddleeast.com 4分で読了

マルウェアを使った10億ルピー規模の暗号資産強奪で、リトアニア人ハッカーが韓国へ身柄引き渡し

韓国はサイバー犯罪に対する大規模な攻勢を開始しており、その象徴となったのが、世界中の被害者から約17億ウォン(約118万ドル)の暗号資産を奪った29歳のリトアニア人ハッカーの最近の身柄引き渡しだ。この野心的な追跡は約5年前に始まり、韓国警察庁傘下の国家捜査本部(NOI)が日曜日に逮捕を発表したことで、ついに成果を上げた。被害者には韓国人8人も含まれ、合計1600万ウォンを失っており、サイバー窃盗がもたらす個人的な損失の大きさを浮き彫りにしている。

5年に及ぶ追跡:リトアニアからジョージアへ

2020年4月から2023年1月にかけて、容疑者はKMSAutoとして知られる悪意あるソフトウェアをばらまいた。このソフトはMicrosoft Windowsを有効化する無料ツールを装っていたが、無数の無防備なユーザーのサイバーセキュリティを機能不全に陥れた。世界で280万回以上ダウンロードされたことで、マルウェアは効率的にシステムへ侵入し、「メモリハッキング」のような高度な手法で取引データを密かに改ざんした。被害者は取引中に元のウォレットアドレスがこっそり差し替えられていることに気づかないまま、資金を直接ハッカーのウォレットへ送金してしまった。

この犯行の規模は驚異的で、3100以上のウォレットが侵害され、8400件超の不正取引が行われた。容疑者の捜索が本格化したのは2020年8月、韓国人の個人が1ビットコイン(当時1200万ウォン相当)を失ったことがきっかけだった。この損失を契機に大規模な捜査が開始され、6か国にまたがるビットコインの動きを追跡した結果、国内の追加被害者7人が判明した。

奪われた住まい:逮捕

2024年12月、リトアニア当局は韓国からの正式要請を受け、容疑者の住居に対して捜索令状を執行し、携帯電話やノートPCを含む電子機器22点を押収した。事件はインターポールの赤手配書が発付されたことでさらに進展し、4月にジョージアで逮捕に至った。容疑者はその後、訴追のため韓国へ身柄を引き渡され、サイバー犯罪者に対する国際的な司法協力の大きな勝利となった。

韓国到着後、NOIは裁判所の令状に基づき身柄を拘束した。韓国警察庁は「国境を越えた協力を通じて、韓国人を狙う海外のサイバー犯罪者を追及する」と強調した。サイバー担当のパク・ウヒョン氏もこの方針を改めて示し、国際的な法執行機関の連携と身柄引き渡しにより、越境サイバー犯罪への強力な対応を維持していくと保証した。

KMSAuto:正規ツールが凶悪な窃盗犯へ

KMSAutoは当初、Microsoft Windowsのライセンス版を持たないユーザーを対象に設計されていた。しかし、すぐに危険な武器へと変貌した。クリップボード機能の脆弱性を悪用し、マルウェアは被害者に気づかれないまま、取引の途中でコピーされたウォレットアドレスを自動的に置き換えた。被害者は「成功」した取引の確認を受け取りながら、知らぬ間にハッカーを潤していた。ハードウェアウォレットやアドレス検証の仕組みさえ無力化された。

この広範な問題は韓国に限らない。インドのような国々でも同様のサイバー脅威に直面しており、推計ではサイバー被害額が2025年までに18,000クロール(約18兆ルピー)に達する可能性があるという。これを受け、インドのインド・サイバー犯罪調整センター(I4C)は、相互法的支援条約(MLAT)を活用して国際的な犯罪集団を積極的に追跡し、世界各地でこれらの捉えにくい犯罪者の特定を進めている。

暗号資産を守る:予防に不可欠なツール

進化し続けるサイバー脅威、特に暗号資産分野の状況を踏まえると、個人が防御策を講じることが極めて重要になっている:

  • ハードウェアウォレット(Renderer/Trezor)を使用する:これらのデバイスは秘密鍵をオフラインで保管し、マルウェアに対する追加の防御層を提供する。
  • アドレスの手動検証:送金前にウォレットアドレスを必ず再確認し、意図した受取人と一致していることを確かめる。
  • マルチシグ(複数署名)アカウント:相当額の保有がある場合、取引の実行前に複数の承認を必要とするマルチシグの導入が賢明だ。
  • アンチウイルスソフトとEDR(Endpoint Detection and Response)を導入する:メモリベースの脅威を継続的に監視することで、異常な活動が深刻化する前に検知できる。

リトアニア人ハッカーの身柄引き渡しは、国際警察活動の進展を示すだけでなく、暗号資産投資家にとっての警鐘でもある。ウォレットドレイナーからシードフレーズのフィッシングまで、サイバー詐欺がますます巧妙化する中、デジタル資産を守るために警戒を怠らず、先手を打って対策することがこれまで以上に重要だ。

今回の韓国の勝利は、世界中のサイバー犯罪者に明確なメッセージを送っている。デジタル世界の影で活動する者に、もはや安全な逃げ場はない。

翻訳元: https://cyberwarriorsmiddleeast.com/lithuanian-hacker-extradited-to-korea-after-%e2%82%b910-crore-crypto-heist-using-malware/

ソース: cyberwarriorsmiddleeast.com
#KMSAuto #インターポール赤手配 #ウォレットドレイナー #クリップボードハイジャック #サイバー犯罪 #マルウェア #国際捜査・司法協力 #暗号資産(仮想通貨) #身柄引き渡し(引き渡し・送還) #韓国国家警察庁

関連記事

Fortinet管理者による「修正済み」FortiOS 7.4.9ファームウェアでの活発な悪用報告

増大する脅威:デュアルチャネル攻撃が2026年のビジネスメール詐欺に革命をもたらす

サイバー攻撃でイタリア最大の大学ラ・サピエンツァが停止