ソーシャルエンジニアリング攻撃で2億8200万ドルの暗号資産が盗まれる：2025年の最も危険なハッカー手法

ソーシャルエンジニアリングは、2025年の暗号業界で最も一般的なハッカー攻撃手法となっています。最近起きた劇的な事件は、この脅威を明確に示しています：攻撃者はソーシャルエンジニアリングの技術を用いて、ハードウェアウォレットのユーザーから2億8200万ドル相当の暗号資産を盗み出しました。事件の詳細は、業界の脆弱性を浮き彫りにしています。

攻撃の詳細：2.05百万LitecoinとBitcoinが標的に

2024年1月10日UTCの23:00に発生したこの攻撃で、被害者は合計で2.05百万Litecoin（LTC）と1,459Bitcoin（BTC）を失いました。現在の価格で計算すると、LTCは59.69ドル、BTCは79,010ドルで取引されていることを考えると、この損失は暗号界にとって重大な打撃となっています。攻撃者の狙いは価値のある暗号資産だけでなく、証拠を隠すための高度な手法も用いられました。

ソーシャルエンジニアリングとは？暗号界で増加する脅威

ソーシャルエンジニアリング攻撃は、技術ではなく人間の心理を狙います。この種の攻撃では、ハッカーは企業の従業員になりすましたり、組織の代表者として偽の連絡を取ったりします。被害者の信頼を段階的に獲得した後、秘密鍵やログイン情報、その他の機密データの共有を説得します。暗号資産に関しては、この種の攻撃はほぼ取り返しのつかない結果をもたらします。

Moneroへの変換とThorchainを利用した隠蔽戦略

攻撃者が奪取した資金の大部分は、迅速にMonero（XMR）に交換されました。この過程で、XMRの価格は4日間で約70％上昇し、攻撃者の取引量は市場に大きな影響を与えました。一部のBitcoinは、Thorchainプロトコルを通じて複数のブロックチェーン間で移動され、プライバシーが強化されました。Ethereum、Ripple、Litecoinなど異なるネットワークへのブリッジも行われ、追跡が非常に困難になっています。

ブロックチェーン調査員のZachXBTの分析によると、攻撃者は北朝鮮と関係していないことが示されました。これは、個人の攻撃者や小規模なハッカーグループでも、これほど高度な取引を行うことが可能であることを証明しています。

Ledgerのデータ流出との関連：ソーシャルエンジニアリング攻撃の増加

この事件は、2024年1月5日にハードウェアウォレット提供者Ledgerが経験したデータ流出からわず5日後に起きました。Ledgerの情報漏洩では、ユーザーの名前や連絡先などの個人情報が不正アクセスにより公開されました。ソーシャルエンジニアリング攻撃の成功率は、被害者に関する詳細な情報が得られるほど大きく上昇します。攻撃者はこうしたデータ流出を利用し、ユーザーを操作し、ソーシャルエンジニアリング攻撃をより説得力のあるものにしています。

このシナリオは、2025年にソーシャルエンジニアリングが暗号業界の主要な脅威の一つとなることを明確に示しています。技術的なセキュリティ対策だけでは、人間の要素を無視すれば無意味です。ユーザー、企業、プラットフォーム提供者は、ソーシャルエンジニアリングのリスクに対してより注意深くなる必要があることは、もはや議論の余地のない現実です。