• ログイン
    • 口座開設

    Market Report

    マーケット情報

    cryptonews
    9日前

    ランサムウェアグループのビットコインアドレス6万件がハッキングで流出

    thumbnail

     悪名高いランサムウェア集団ロックビットを揺るがす大規模な侵害が発生し、ハッカーがダークウェブのアフィリエイト・パネルを改ざんし、大量の内部データをオンラインに流出させた後、6万近くのビットコインアドレスが漏洩した。

     2025年5月7日に確認されたサイバー攻撃は、ロックビットのダークウェブのインフラを標的とし、アフィリエイトの管理パネルを改ざんし、大規模な内部記録データベースを流出させた。

    ●何が起こったのか?

     攻撃者は、paneldb_dump.zipと題されたダウンロード可能なMySQLデータベースのダンプとともに、「罪を犯すな 犯罪は悪いことだ プラハより愛をこめて」というメッセージを残した。

     当初、脅威アクター(サイバー攻撃を行う主体のこと)であるレイによって指摘されたこの侵入は、サイバーセキュリティの専門家によって迅速に分析され、ロックビットのオペレーションに関する豊富な情報が発見された。

     ブリーピングコンピューターの報告によると、流出したデータにはランサムウェアのインフラ詳細の膨大なコレクションが含まれている。

     最も注目すべきは、ロックビットにリンクされた、5万9975のユニークなビットコインアドレスが流出したことだ。

     これらのアドレスは、身代金の支払いに関連していると考えられており、不正な資金の流れを区分し、曖昧にするためのロックビットの努力の一環として、それぞれのアドレスは通常、個々の被害者に割り当てられている。

     しかし、ロックビットの運営会社である「ロックビット・サップ」は、侵入を確認したものの、秘密鍵やその他の機密データが失われたことはないと主張した。

     追加データにより、ロックビットの関連会社が作成したランサムウェア構築の詳細なログの記録が明らかになった。

     これらの記録には、さまざまな攻撃で使用された技術的構成が記録されているだけでなく、ロックビットのオペレーターと被害者の間で交わされた4400件を超える交渉メッセージという、広範なチャットログも含まれている。

     また、漏洩したデータの中には、アフィリエイトパネルにアクセスできる75人の管理者やアフィリエイトを含むユーザー認証情報も含まれており、パスワードはプレーンテキストとして保存されていた。

     ロックビットのインフラに侵入するために使用された正確な方法はまだ不明である。

     だが、ブリーピングコンピューターは、ランサムウェア集団エベレストの最近のハッキングとの類似性を示唆しており、共通の攻撃者または手口である疑いが高まっている。

     同報告書は、サーバーがPHP8.1.2を実行していたことに言及している。

     PHP8.1.2はCVEー2024ー4577の脆弱性があることが知られており、この脆弱性はリモートコード実行を可能にする重大なエクスプロイトである。

    ●ロックビット帝国の崩壊 世界的な取り締まりと流出したデータ

     今回の情報流出による影響は広範囲に及びそうだ。

     法執行機関とブロックチェーン・フォレンジック・チームにとって、流出したビットコインアドレスとデータは、ランサムウェアの支払いを追跡し、ロックビットに関係する個人を特定する新たな機会を提供する可能性がある。

     この侵害はまた、「オペレーション・クロノス」によってすでに弱体化していたロックビットに深刻な風評被害をもたらす。

     24年初頭、米司法省、欧州警察機構(ユーロポール)、および世界中の法執行機関が主導した組織的な取り締まりにより、同社のインフラは一時的に解体された。

     この作戦により、ロックビットのランサムウェア活動に関連する、200以上の暗号資産口座がすでに凍結された。

     当局はポーランドとウクライナでロックビットの関係者2人を逮捕し、米国では2人の関係者が逮捕・起訴された。

     米国財務省外国資産管理室(OFAC)はまた、同グループに関連するビットコインとイーサのアドレス10件をブラックリストに掲載し、一部はクーコイン、バイナンス、コインスペイドなどの取引所への入金に関連していた。

     これらの制裁により、米国の事業体は関係する個人やウォレットとの取引を禁止されている。

     ロックビットが使用していたウェブサイトや身代金交渉パネルなどの主要インフラは、24年初めに押収された。

     1000以上の復号化キーが回収され、身代金を支払うことなく暗号化されたデータへのアクセスを回復できるよう被害者に配布されている。

     ロックビットのツールの主要な開発者であるロスティスラフ・パネフ氏はイスラエルで逮捕され、米国への身柄引き渡しを待っている。

     パネフ氏はグループのためにマルウェアやその他のソフトウェアを作成し、23万ドル以上の暗号資産を受け取ったとされている。

     彼の弁明では、彼はツールがどのように使われているか知らなかったと主張しているが、当局によると、彼はグループの活動を可能にする中心的な役割を果たしたという。

     19年から活動しているロックビットは、120カ国で2500人以上の被害者を攻撃し、全世界で1億2000万ドル以上を恐喝したと報告されている。

    (イメージ写真提供:123RF)

    https://cryptonews.com/news/hack-exposes-nearly-60000-bitcoin-addresses-linked-to-lockbit-ransomware-group/

    This story originally appeared on cryptonews.com.

    提供:ウエルスアドバイザー
    お客様は、本ニュースに表示されている情報をお客様自身のためにのみご利用するものとし、第三者への提供、再配信を行うこと、独自に加工すること、 複写もしくは加工したものを第三者に譲渡または使用させることは出来ません。本ニュースはウエルスアドバイザー社が収集・作成等したものであり、 当社がその内容を保証するものではありません。 また、これらの情報によって生じたいかなる損害についても、当社及びウエルスアドバイザー社は一切の責任を負いません。 本ニュースに表示されている事項は、投資一般に関する情報の提供を目的としたものであり、勧誘を目的としたものではありません。投資にあたっての最終判断はお客様ご自身でお願いします。
    マーケット情報一覧へ戻る

    はじめての方へ

    サービス

    マーケット情報・チャート

    キャンペーン・お知らせ

    会社概要

    ポリシー

    お問い合わせ

    DMM Bitcoinから移管のお客さまへ

    旧SBI VCトレードから移管のお客さまへ

    ログインでお困りの方

    MTGOX債権者のみなさまへ

    暗号資産及び電子決済手段を利用する際の注意点 暗号資産及び電子決済手段は、日本円、ドルなどの「法定通貨」とは異なり、国等によりその価値が保証されているものではありません。
    暗号資産及び電子決済手段は、価格変動により損失が生じる可能性があります。
    外国通貨で表示される電子決済手段については、為替レートの変動により、日本円における換算価値が購入時点に比べて減少する可能性があります。
    暗号資産及び電子決済手段は、移転記録の仕組みの破綻によりその価値が失われる可能性があります。
    当社が倒産した場合には、預託された金銭及び暗号資産及び電子決済手段を返還することができない可能性があります。
    暗号資産及び電子決済手段は支払いを受ける者の同意がある場合に限り、代価の支払いのために使用することができます。
    当社の取り扱う暗号資産及び電子決済手段のお取引にあたっては、その他にも注意を要する点があります。お取引を始めるに際してはサービスごとの「サービス総合約款 」「暗号資産取引説明書(契約締結前交付書面)」「電子決済手段取引説明書(契約締結前交付書面)」等をよくお読みのうえ、取引内容や仕組みリスク等を十分にご理解いただきご自身の判断にてお取引くださるようお願いいたします。
    秘密鍵を失った場合、保有する暗号資産及び電子決済手段を利用することができず、その価値を失う可能性があります。
    PDF書面のご確認には、当社が推奨いたしますブラウザソフト、ならびにPDFファイル閲覧ソフトが必要となります。

    手数料について 口座管理費、年会費、日本円の入金手数料、暗号資産、電子決済手段の受取・送付(入出庫)手数料はかかりません。そのほか、取引所取引(板取引)での手数料及び、レバレッジ取引において、ファンディングレートが発生しますが、お客様から徴収する場合と付与する場合があります。詳しくは「手数料」をご確認ください。

    上記に加え、暗号資産関連店頭デリバティブ取引を行う場合の主な注意点 暗号資産関連店頭デリバティブ取引に関して顧客が支払うべき手数料 、報酬その他の対価の種類ごとの金額若しくはその上限額又はこれらの計算方法の概要及び当該金額の合計額若しくはその上限額又はこれらの計算方法の概要は、「手数料」に定める通りです。
    暗号資産関連店頭デリバティブ取引を行うためには、あらかじめ日本円、暗号資産、電子決済手段(当社にて取扱いのある銘柄に限ります。)で証拠金を預託頂く必要があります。預託する額又はその計算方法は、「証拠金について」をご確認ください。
    暗号資産関連店頭デリバティブ取引は、少額の資金で証拠金を上回る取引を行うことができる一方、急激な暗号資産の価格変動等により短期間のうちに証拠金の大部分又はそのすべてを失うことや、取引額が証拠金の額を上回るため、証拠金等の額を上回る損失が発生する場合があります。 当該取引の額の当該証拠金等の額に対する比率は、個人のお客様の場合で最大2倍、法人のお客様の場合は、一般社団法人 日本暗号資産等取引業協会が別に定める倍率(法人レバレッジ倍率)です。
    暗号資産関連店頭デリバティブ取引は、元本を保証するものではなく、暗号資産の価格変動により損失が生じる場合があります。
    当社の提示するお客様による買付価格とお客様による売付価格には差額(スプレッド)があります。スプレッドは暗号資産の価格の急変時や流動性の低下時に拡大することがあり、お客様の意図した取引が行えない可能性があります。
    暗号資産取引説明書(契約締結前交付書面)」等をよくお読みのうえ、リスク、仕組み、特徴について十分に理解いただき、ご納得されたうえでご自身の判断にて取引を行って頂きますようお願いいたします。

    商号等 SBI VCトレード株式会社
    第一種金融商品取引業 関東財務局長(金商)第3247号
    暗号資産交換業 関東財務局長 第00011号
    電子決済手段等取引業 関東財務局長 第00001号
    加入協会 一般社団法人 日本暗号資産等取引業協会(会員番号1011)

    免責事項 当社ウェブページ遷移前に表示された情報は、当社が作成・管理しているものではありません。