北朝鮮がAIを利用しZerionをハッキング、2度目の仮想通貨攻撃

仮想通貨ウォレット企業のZerionは、北朝鮮関連のハッカーがAIを活用したソーシャルエンジニアリング戦術を用いた長期攻撃により、同社のホットウォレットから約10万ドルを盗んだと報告しました。ユーザー資金や企業インフラへの影響はありませんでしたが、Zerionは予防措置としてWebアプリをプロアクティブに無効化しました。これは、DPRKの脅威アクターに関連するAI搭載ソーシャルエンジニアリング攻撃としては今月2度目であり、Drift Protocolの大規模な侵害に続くものです。この記事は、北朝鮮がスマートコントラクトのバグではなく、仮想通貨企業内の人的要素をますます標的にしていることを強調しています。Zerionの調査によると、攻撃者はチームメンバーのセッション、認証情報、および企業ホットウォレットの秘密鍵にアクセスしました。画像やビデオ編集のためのAIツールの利用によって増幅されたこの進化する脅威ランドスケープでは、仮想通貨インフラへのアクセス権を持つ個々の開発者や貢献者も標的となる可能性があります。

(出典：Cointelegraph)