米連邦捜査局(FBI)は、オンラインゲームに暗号資産を盗み出すマルウェアを仕込み、約22万ドル相当の暗号資産を詐取したとして、フロリダ州在住の男を逮捕しました。容疑者はマルウェアを仕込んだ複数のゲームを配信し、約8,000台のデバイスを感染させて約80個の暗号資産ウォレットに不正侵入したとされています。この事件は、一般的なゲーム配信プラットフォームやSNSを悪用した巧妙なサイバー犯罪の手口を示しており、Web3ユーザーや事業者におけるセキュリティ対策の重要性を改めて浮き彫りにしています。
ゲーム悪用マルウェアによる暗号資産窃取事件の概要
米連邦当局は、オンラインゲームに隠されたマルウェアを利用して約22万ドル(約3,400万円相当)の暗号資産を盗み出した疑いで、フロリダ州在住のザイア・ウィルキンス容疑者を逮捕しました。
FBIの起訴状などによると、ウィルキンス容疑者らは2024年5月から2026年2月にかけて、マルウェアを埋め込んだ8つのゲームを配信したとされています。これにより、約8,000台のデバイスが感染し、約80個の暗号資産ウォレットから少なくとも22万ドル相当の暗号資産が不正に盗み出されたと報道されています。容疑者は、私的な経済的利益を目的にコンピュータから情報を得るための共謀罪に問われており、有罪判決を受けた場合は最大10年の禁錮刑に処される可能性があります。
巧妙化するマルウェアの配布と勧誘の手口
今回の事件で注目されるのは、被害者をゲームのダウンロードへ誘導するための巧妙なアプローチ手法です。
報道によると、容疑者らは「BlockBlasters」や「Dashverse」などのゲームを、大手デジタル配信プラットフォームであるSteam(スチーム)(PCゲームなどのデジタル配信サービス)とみられるサービスを通じて配布していました。さらに、DiscordやTelegram、X(旧Twitter)、LinkedInなどのSNSを活用してゲームのプロモーションを展開していたとされています。
特に、ボットを利用して暗号資産を大量に保有していると思われるユーザーを特定し、個別にゲームのダウンロードを促すアプローチを行っていたことが特徴です。ユーザーがゲームをインストールすると、マルウェアが起動してデバイス内の個人データやログイン情報を収集し、暗号資産ウォレットへの不正侵入が行われたとされています。
Web3業界におけるセキュリティへの教訓
この事件は、暗号資産をターゲットにしたサイバー犯罪が、信頼性の高いゲーム配信プラットフォームや日常的なSNSでのコミュニケーションを媒介にして行われている実態を示しています。
Web3業界のビジネスパーソンやユーザーにとって、出所が不明確なソフトウェアやゲームを不用意にダウンロードすることの危険性が改めて示された形です。特に、SNSを通じて個別にアプローチされ、ゲームやアプリケーションのテストを勧められるようなケースでは、ウォレットの秘密鍵やシードフレーズ(ウォレットを復元するためのパスワード)などの重要情報を守るための厳格なセキュリティ管理が求められます。
ポイント
- ゲーム内に仕込まれたマルウェアを通じて、約8,000台のデバイスが感染し、約80個の暗号資産ウォレットから22万ドル以上が盗難されました。
- 容疑者はDiscordやTelegramなどのSNSで標的を絞り込み、ボットを用いて暗号資産保有者にゲームのダウンロードを促す巧妙な手法を用いていました。
- 大手PCゲーム配信プラットフォームとみられるサービス上で感染したゲームが配布されていたことから、プラットフォーム側の審査やセキュリティ対策の課題も浮き彫りになっています。
- 暗号資産ユーザーは、不審なリンクやソフトウェアのダウンロードを避け、ウォレットの管理体制を強化する必要性が改めて認識される事例となっています。