安全機関:疑わしい北朝鮮のハッカー組織が協力して暗号通貨企業から鍵とクラウド資産を盗む攻撃を行った

By: rootdata|2026/03/09 12:45:45
0
シェア
copy

安全研究機関 Ctrl-Alt-Intel が、北朝鮮に関連する疑いのあるハッカーグループが、ステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたことを明らかにしました。

攻撃者は、React2Shell 脆弱性(CVE-2025-55182)および取得した AWS アクセス資格情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECR などのリソースを列挙し、Secrets Manager、Terraform ファイル、Kubernetes 設定、Docker コンテナからキーと資格情報を抽出しました。研究者によると、攻撃者は 5 つの Docker イメージをダウンロードし、ChainUp 顧客関連のソフトウェアコンポーネントを含むソースコードを盗みました。

攻撃インフラストラクチャには、韓国のサーバー 64.176.226[.]36 およびドメイン itemnania[.]com が含まれています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致していると述べていますが、帰属の信頼度は中程度であり、AWS 資格情報の出所は明確ではありません。

関連記事

なぜ外貨安定コインは常に飛躍できないのか?

ゼロからローカル通貨のステーブルコインを発行するよりも、ドルのステーブルコインの上に外貨建てのレイヤーを直接作る方が良い。これにより、ユーザーはドルの流動性を享受しつつ、ローカル通貨での記帳が可能になる。

AIDC、計算力レンタルとクラウド:暗号マイニングAI転換の「三段論」

暗号通貨マイニングファームの「AI転換」はスローガンではなく、認識可能な3つの段階で展開されています。

富途は全ての違法所得を押収され、暗号通貨取引所に警告を発しました。

海外の金融機関が海外でライセンスを取得しても、実質的に中国本土の住民に金融サービスを提供している限り、中国の規制当局は中国の法律に基づいてあなたの行為を評価する可能性があります。

IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people

The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.

Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business

Overview of Important Market Events on May 21

Insiders: DeepSeek is forming a Harness team to compete with Claude Code

DeepSeek Code is coming.
取引で報酬ゲット
取引するほど稼げる&即時還元
取引で報酬ゲットWXTを獲得

人気のコイン

最新暗号資産ニュース

05:42

Catcher Predict:「ニックス対キャバリアーズ」「ドノバン・ミッチェル:アシスト数 3.5のオーバー/アンダー」勝率が26.5%急落

Catcher Predictの監視によると、Polymarketのイベント「ニックス対キャバリアーズ」において、サブマーケット「ドノバン・ミッチェル:アシスト数 3.5のオーバー/アンダー」の「Yes」の勝率が、1時間前の61.5%から現在の35%へと劇的に変動(26.5%の変動)しました。P...
04:45

クロスチェーンプラットフォームSquidが600万ドルの戦略的資金調達を完了、Rippleなどが参加

クロスチェーンインフラストラクチャプラットフォームSquidが600万ドルの戦略的資金調達を完了し、North Island Venturesが主導し、Ripple、Dialectic、Borderlessなどが参加しました。Squidは、最初にAxelarエコシステムで孵化し、その後独立したプラットフォームに成長しました。2023年の立ち上げ以来、Squidは60億ドルを超えるクロスチェーン取引量を処理し、100以上のブロックチェーンをカバーし、累計取引件数は400万件を超え、ユーザー数は100万人を超えたと述べています。このラウンドの資金調達後、Squidの累計資金調達額は1350万ドルに...
04:45

アメリカの新しい戦略ビットコイン準備法案は、100万枚のBTC購入目標を撤回し、20年のロックアップ期間を追加しました。

アメリカ合衆国下院は新しい二党法案「American Reserve Modernization Act of 2026」(ARMA)を提案し、アメリカ政府が保有するビットコインを戦略的備蓄に組み入れ、少なくとも20年間ロックすることを求めています。以前提案されたBITCOIN法案とは異なり、新しい法案ではアメリカ政府が100万枚のBTCを購入することは求められず、主に刑事および民事の押収などの方法で既に保有しているか将来的に取得するビットコインを備蓄に組み入れることになります。同時に、法案は連邦政府が保有する非ビットコインの暗号資産を管理するための独立したデジタル資産在庫を設立します。草案に...
04:45

データ:ETH 現在の全ネットワーク 8 時間平均資金調達率は 0.0052% です。

Coinglassのデータによると、ETHの現在の全ネットワークの8時間平均資金調達率は0.0052%です。現在の主要取引所では、Binanceの率は0.0057%、OKXの率は0.0084%、Bybitの率は0.0069%、Gateの率は0.0099%です。
04:45

寧徳時代はDeepSeekの資金調達に参加する計画を立てています。

2人の情報筋によると、寧徳時代は国内の人工知能企業DeepSeekの資金調達活動に参加する予定です。DeepSeekの第1回資金調達目標は約500億元で、早ければ来月中に完了する見込みで、取引が完了すれば会社の評価額は3,500億元を超える可能性があります。京東や网易も出資交渉を行っていると報じられていますが、最終的な投資者や金額は調整される可能性があります。寧徳時代は近年、AIデータセンターインフラ事業の展開を加速しており、動力電池に加えてデータセンターに予備電源バッテリーや蓄電システムを提供しています。今月初め、寧徳時代の関連会社は万国データに9.42億ドルを投資し、データセンターの電力供...
もっと見る
コミュニティ
iconiconiconiconiconicon
カスタマーサービス:@weikecs
事業提携:@weikecs
定量取引・MM:[email protected]
VIPプログラム:[email protected]