- 図面テックは従業員が詐欺に遭った後、セキュリティが侵害された。ShinyHuntersが2.5GBの機密データを漏洩。
- Step Financeは、ハッカーが財務ウォレットにアクセスした後、SOLで2900万ドルを失った。原因はまだ不明である。
- ソーシャルエンジニアリングとAI詐欺が増加しており、テクノロジー企業と暗号資産プラットフォームの両方を脅かしています。
サイバー攻撃の増加が、テクノロジーおよび暗号資産業界に衝撃を与え、人間を標的とした攻撃のリスクが浮き彫りになっています。最近、Figure Technologyは、従業員がソーシャルエンジニアリング詐欺に引っかかり、ハッカーがいくつかのファイルにアクセスする事態が発生したことを公表しました。
同社は、影響を受けたパートナーに通知し、無料のクレジット監視サービスを提供したことを確認しました。さらに、報道陣は、Figureの広報担当者が、この侵害に関する複数の具体的な質問に応答しなかったことを指摘しました。ブラックハットハッキンググループShinyHuntersは、ダークウェブプラットフォーム上でこの侵害の責任を負い、同社が彼らの要求を満たさなかったため、2.5GBのデータが漏洩したと主張しました。
さらに、フィギュアは「また、最近、個人がログイン情報の提供を騙し取られ、そのアカウントを使っていくつかのファイルがダウンロードされる事態が発生しました。私たちは直ちに対応し、どのファイルが侵害されたかを特定するため、フォレンジック企業を雇いました。」と説明しました。その結果、この攻撃は心理的操作を利用して不正アクセスを獲得するソーシャルエンジニアリング攻撃であると判明しました。
最近、Chainalysisは、AIを活用してなりすましやソーシャルエンジニアリング攻撃を強化することで、昨年だけで170億ドルにのぼる仮想通貨を詐欺師が盗み取ったと報告しました。これは、2025年12月にPrivacy Rights Clearinghouseが発表した報告書に端を発する業界の懸念と一致しています。その報告書では、規制当局が3億7400万人以上に影響を与える8,000件以上の届出を行ったことが示されています。
テクノロジーと暗号資産への広範な影響
匿名の情報源によると、Figureのセキュリティ侵害は、Oktaのシングルサインオンサービスを使用する企業を標的としたより大きなキャンペーンの一部である可能性がある。その他の被害者として、ペンシルベニア大学とハーバード大学が挙げられている。
一方、Solana上の主要なDeFiプラットフォームであるStep Financeは、複数の財務および手数料ウォレットに影響を与えるセキュリティ侵害を確認しました。オンチェーンデータによると、ハッカーは約261,854 SOLをステーク解除し、資金を不明なアドレスに移動させています。SOLの価格が1枚110ドルであることを考慮すると、これらの送金総額は約2900万ドルに達します。
Step FinanceはXで「数時間前に、当社の財務ウォレットの一部でセキュリティ侵害が発生しました。現在、調査中です… 後ほど詳細を共有します。」と投稿しました。しかし、同社は侵害の根本原因を明示せず、スマートコントラクトの脆弱性やアクセス制御の問題に関する憶測を呼びました。
その結果、コミュニティは、財務ウォレット外のユーザー資金にリスクが存在するかどうかを疑問視しました。繰り返されたメディアの取材にもかかわらず、Step Financeはさらにコメントを控えました。