Venus Protocolのクジラハッキングの分析

今週初め、暗号資産クジラのKuan Sunが、自身のXアカウントで巧妙なフィッシング攻撃に遭った詳細な体験を共有しました。

このストーリーはすべての投資家への厳しい警告となっています。彼は1,350万ドルを失い、その後回収しました。デジタル資産エコシステムが拡大するにつれ、ハッキングのリスクも高まっています。投資家はどのようにして大きな損失を防ぐことができるのでしょうか？

一見無害なミーティングが悪夢に変わった瞬間

火曜日のフィッシング攻撃により、分散型レンディングプラットフォームVenus ProtocolのユーザーであるKuan Sunは暗号資産を奪われました。しかし、Venus Protocolチームの迅速な対応と協力のおかげで、彼は盗まれた資金を回収することができました。

この巧妙な攻撃は2025年4月、香港Wanxiang Conferenceで始まりました。そこで、共通の友人がSunをStackのAsia Business Development担当者と名乗る人物に紹介しました。このようなネットワーキングは暗号資産業界では一般的で、彼らはTelegramで連絡先を交換しました。

8月29日、いわゆる「BD」が簡単なZoomミーティングを依頼してきました。Sunは遅れて参加し、部屋に音声がないことに気付きました。

ウェブページに「マイクのアップデートが必要です」というポップアップメッセージが表示されました。困惑したSunはアップグレードボタンをクリックしましたが、これが致命的なミスとなり、罠にかかりました。

後にSunは、ハッカーたちがその場しのぎで行動していたわけではないと気付きました。彼は、この高度にカスタマイズされた攻撃が月曜日から自分を標的にして進行していたと述べています。

X Post From the Victim

「アップデート」後、彼のコンピューターに奇妙なメッセージが表示され始めました。Chromeブラウザが異常終了し、「タブを復元しますか？」というメッセージがポップアップしました。

何も疑わず、SunはいつものようにVenus Protocolにブラウザからアクセスしました。そこで、彼は何度も行ってきた出金操作を実行しました。

その直後、彼のコンピューターが遅くなり、GoogleアカウントがChromeからログアウトされ、ウォレットに見覚えのない不審な取引が現れました。彼はすぐに何か重大な問題が起きていることに気付きました。

分析によると、ハッカーは彼が頻繁に使用していたRabbyウォレット拡張機能を悪意のあるプログラムに置き換えたと考えられます。この手口は、悪名高い北朝鮮のハッカー集団Lazarusによってよく使われています。

ウォレットの承認権限を得た後、彼らはvUSDC、vETH、vWBETH、vBNBなど様々なトークンを素早く移動させました。

迅速な資金回収と重要な教訓

Sunはすぐにブロックチェーンセキュリティ企業のPeckshieldとSlowmistに連絡し、指示を仰ぎました。また、Venus Protocolチームにも支援を求めました。

その結果、Venus Protocolは直ちにプラットフォームを一時停止し、予防措置として調査を開始しました。

その後、緊急ガバナンス投票を実施し、攻撃者のウォレットを強制清算することで、Sunは1,350万ドルを無事に回収することができました。

木曜日、Sunは自身の体験と重要な教訓を共有しました。彼は、北朝鮮のハッカーがソーシャルエンジニアリング、ディープフェイク、トロイの木馬を組み合わせて使うケースが増えていると警告しました。

そのため、一見正当なビデオ会議や通常のTwitterアカウントであっても、完全に偽物である可能性があります。

彼は特に、他人から送られてきたZoomリンクは避け、プログラムのプラグインは必ず公式チャネルからのみダウンロードするようにとアドバイスしました。また、ポップアップウィンドウに表示される「アップグレード」リンクは絶対にクリックしないよう強く呼びかけました。

Sunは、さらなる被害を防ぐために迅速に対応したVenusチームへの感謝を表明しました。彼は「日常生活で受け取るあらゆるリクエストを常に疑い、常に冷静に対応してください」と全員に呼びかけました。