北朝鮮ハッカー集団は組織的なフィッシング攻撃によりNFT1,055点を盗んだ上で転売し、売却益は300ETH(365,000ドル相当)に達した
北朝鮮のハッカーが、フィッシング攻撃により1,055点のNFTを盗んだ上で売却し、365,000ドル相当を稼ぎ出した。12月24日(日本時間)、ブロックチェーンセキュリティ企業「SlowMist」が発表したレポートにより明らかとなった。
以下、レポート一部を抜粋する。
The North Korean APT group targeted Crypto and NFT users with a phishing campaign using nearly 500 different domain names.
SlowMistレポート
北朝鮮のAPTグループは、約500のドメインネームを使用し、仮想通貨ユーザーとNFTユーザーを標的にしたフィッシング攻撃を行いました。
APTとはAdvanced Persistent Threatの略であり、高度なサイバー犯罪行為、あるいは高度なサイバー攻撃を行うサイバー犯罪者を指す。
SlowMist社レポートによると、この北朝鮮APTグループは組織的なフィッシング攻撃を展開し、この組織に関連するとみられるウォレットアドレスは、ユーザーから盗んだ合計1,055点のNFTを転売し、売却益は300 ETH(365,000ドル相当)となった。
なお盗まれたNFTは「OpenSea」「Rarible」「X2Y2」等の有名NFTマーケットプレイスで売却されたという。
2022年は世界的にみてもフィッシング攻撃が増加し、高級NFTの盗難が後を絶たなかった。
米大手仮想通貨メディア「The Block」によると今年3月、高級NFTコレクションとして有名な「BAYC(Bored Apes Yacht Club)」を含む35点のNFTがフィッシング攻撃により盗まれ、5月には高級NFTコレクション「Moonbirds」が29点(150万ドル相当)盗まれた。
関連:【国内&海外】おすすめNFTマーケットプレイス15選!選び方・使う際の注意点などを徹底解説