ハードウェアウォレットメーカーのLedgerは、ハッカーがアカウントに侵入し、短時間ではあるが深刻なセキュリティ侵害が発生した後、Discordサーバーの制御を取り戻すことに成功した。.
暗号資産の安全性に対する懸念が高まった。
Ledger チームのメンバーである Quintin Boatwright 氏は、tracているモデレーターの 1 人のアカウントが侵害され、悪意のあるボットがチャネルの 1 つに詐欺リンクを投稿できるようになったと述べています。.
その後、ハッカーはユーザーを二次ウェブサイトに誘導し、暗号ウォレットへの完全なアクセス権をユーザーに付与する秘密コードである回復フレーズを入力するよう指示した。.
チャット内で他のユーザーに注意を促そうとしたユーザーは、ミュートまたは禁止されました。攻撃者はコンピューターボットを用いてこれらのユーザーを圧倒し、詐欺行為の急速な拡散を防ぐのに十分な発言を阻止しました。.
Ledgerチームは迅速に行動しました。ボットをアンインストールし、アカウントを無効化し、報告された詐欺サイトにフラグを付け、すべての権限を監査しました。これにより、被害が拡大する前に損失を最小限に抑えることができました。.
レジャーはセキュリティ侵害に迅速に対応
サーバーが回復した後、Ledger はセキュリティの強化に取り組み始めました。.
ボートライト氏は、このような事態が二度と起こらないよう、追加の安全対策を講じたと述べた。また、コミュニティにとっての基本的なルールとして、Discordで共有されたリンクから復元フレーズを入力したり、ウォレットを接続したりしないことを呼びかけている。.
偽ウェブサイトは日曜の朝までに既に削除されていた。しかし、被害の全体像を直ちに把握することはできなかった。.
詐欺師がLedgerユーザーを騙そうとしたのは今回が初めてではありません。最近、Ledgerの顧客の一部が別の詐欺の標的となり、シードフレーズを入力してデバイスを「検証」できるサイトへ誘導する手紙を受け取りました。手紙にはLedgerの公式ロゴが印刷されており、この情報は2020年にLedgerのデータベースがハッキングされた際に収集された可能性があります。.
業界リーダーは脅威に対応して暗号資産のセキュリティを強化
Ledger Discordハッキングは、暗号資産業界に対するフィッシング攻撃の新たなエスカレーションです。 2024年には、フィッシング詐欺による被害額は300件近くに達し、10億ドルを超え、業界で最も高額な攻撃経路となりました。
2025年に最も多くの被害をもたらした盗難事件の一つとして、仮想通貨企業Bybitは発表しましたEthereumを狙った巧妙なフィッシング攻撃により、9,200人以上が1,025万ドルを詐取されました。
これらの脅威に対抗するため、暗号資産業界はセキュリティ対策を強化しています。プラットフォームは多要素認証を導入し、フィッシング攻撃を抑制するための優先事項として、サイバーセキュリティのリスクとベストプラクティスに関するユーザー教育に取り組んでいます。セキュリティ関連の団体やホワイトハットハッカー集団も組織化され、情報を共有し、新たな脅威への対応で協力しています。.
国内外で、政治的動機に基づくサイバー攻撃への懸念が高まっている。北朝鮮のラザルス・グループは、2024年7月にインドの取引所WazirXをハッキングし、2億3,490万ドルを盗み出した事件など、複数の注目を集めた暗号資産窃盗事件に関与している。.
計画に詳しい関係者によると、 G7首脳は来月カナダで開催される首脳会議で北朝鮮の悪質なサイバー活動や暗号資産ハッキングについて話し合う可能性があり、これは北朝鮮によるオンライン窃盗の増加に対する世界的な懸念の高まりを反映している。
