B
今週中
2億3000万ドル相当の暗号資産を盗み出した犯罪グループのメンバーである20歳の男が、禁錮6.5年の判決を受けました
📌 一言でいうと
2億3000万ドル相当の暗号資産を盗み出した犯罪グループのメンバーである20歳の男が、禁錮6.5年の判決を受けました。このグループはソーシャルエンジニアリングを用いてデジタルウォレットへのアクセス権を奪取し、困難な場合は住宅侵入によるハードウェアウォレットの窃取を行っていました。被告はマネーロンダリングと強盗の役割を担っていたとされています。
🔍該当判定
- 会社名義でビットコインなどの暗号資産(仮想通貨)を保有している
- ハードウェアウォレット(USB型の保管デバイス)を社内で利用している
- 暗号資産の秘密鍵やリカバリーフレーズを、社内の物理的な金庫や書類に保管している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
暗号資産の管理にはハードウェアウォレットを使用し、物理的な保管場所を厳重に管理すること。また、不審な連絡によるアクセス権要求などのソーシャルエンジニアリングに警戒すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】暗号資産窃取グループによる物理的攻撃とソーシャルエンジニアリング事例について
お疲れさまです。暗号資産を標的とした犯罪グループの事例に関する情報共有です。
■ 概要
ソーシャルエンジニアリングを用いてデジタルウォレットのアクセス権を奪取し、それが不可能な場合は物理的な住宅侵入(バーグラー)によってハードウェアウォレットを窃取するという、ハイブリッドな攻撃手法が確認されました。被害総額は2億3000万ドル以上に及びます。
■ 影響範囲
- 暗号資産を保有する個人および組織
- 物理的なセキュリティが不十分な環境でハードウェアウォレットを保管しているユーザー
■ 対応手順
1. 資産管理責任者に対し、ハードウェアウォレットの物理的保管状況の再確認を推奨する。
2. 従業員に対し、デジタル資産のアクセス権を求める不審な連絡(ソーシャルエンジニアリング)への警戒を周知する。
■ 参考情報
- BleepingComputer 記事
対応優先度: 低
対応期限: なし
お疲れさまです。暗号資産を標的とした犯罪グループの事例に関する情報共有です。
■ 概要
ソーシャルエンジニアリングを用いてデジタルウォレットのアクセス権を奪取し、それが不可能な場合は物理的な住宅侵入(バーグラー)によってハードウェアウォレットを窃取するという、ハイブリッドな攻撃手法が確認されました。被害総額は2億3000万ドル以上に及びます。
■ 影響範囲
- 暗号資産を保有する個人および組織
- 物理的なセキュリティが不十分な環境でハードウェアウォレットを保管しているユーザー
■ 対応手順
1. 資産管理責任者に対し、ハードウェアウォレットの物理的保管状況の再確認を推奨する。
2. 従業員に対し、デジタル資産のアクセス権を求める不審な連絡(ソーシャルエンジニアリング)への警戒を周知する。
■ 参考情報
- BleepingComputer 記事
対応優先度: 低
対応期限: なし
Subject: [Info] Case Study: Hybrid Social Engineering and Physical Theft of Cryptocurrency
Dear Team,
We are sharing information regarding a criminal operation that stole over $230 million in cryptocurrency.
■ Overview
The threat actors employed a combination of social engineering to compromise digital wallets and residential burglaries to steal physical hardware wallets when digital methods failed. This highlights the risk of physical theft as a fallback for cyber-criminals.
■ Scope
- Individuals and organizations holding cryptocurrency.
- Users storing hardware wallets in insecure physical locations.
■ Recommended Actions
1. Advise stakeholders to review the physical security of hardware wallets.
2. Reinforce awareness training regarding social engineering attempts to gain access to digital assets.
■ Reference
- BleepingComputer Article
Priority: Low
Deadline: N/A
Dear Team,
We are sharing information regarding a criminal operation that stole over $230 million in cryptocurrency.
■ Overview
The threat actors employed a combination of social engineering to compromise digital wallets and residential burglaries to steal physical hardware wallets when digital methods failed. This highlights the risk of physical theft as a fallback for cyber-criminals.
■ Scope
- Individuals and organizations holding cryptocurrency.
- Users storing hardware wallets in insecure physical locations.
■ Recommended Actions
1. Advise stakeholders to review the physical security of hardware wallets.
2. Reinforce awareness training regarding social engineering attempts to gain access to digital assets.
■ Reference
- BleepingComputer Article
Priority: Low
Deadline: N/A