暗号通貨の安全性

Cryptopolitan の報道によると、Reaper と呼ばれる新しい macOS マルウェアが WeChat や Miro などのアプリの偽のダウンロードページを通じて広がっており、暗号通貨ウォレットのデータ、ブラウザのパスワード、敏感な文書を盗むことを目的としています。このマルウェアは AppleScript URL を利用してシステムに内蔵されたスクリプトエディタを起動し、ASCII アートやスペースを使って悪意のあるコードを隠しています。ユーザーが実行ボタンをクリックすると、偽の Apple セキュリティ更新ポップアップが表示され、被害者にコンピュータのパスワードを入力させるように誘導します。Reaper は Ledger Live、Trezor Suite、Exodus などのデスクトップ暗号アプリをターゲットにし、ウォレット内部のコードを変更して将来の取引を傍受し、資金をリダイレクトします。同時に Chrome、Firefox、Edge から保存された認証情報を盗み、デスクトップやドキュメントフォルダから .docx、.pdf、.wallet などのファイルを抽出します。Reaper はまた、Google ソフトウェア更新ディレクトリに偽装したバックドアをインストールし、持続的な攻撃を実現します。セキュリティ専門家は、ユーザーにダウンロードリンクを確認し、予期しないポップアップにパスワードを入力しないように、スクリプトエディタを開くように要求された場合はすぐにページを閉じることを勧めています。

フランスの警察は、悪質な暗号通貨「レンチ攻撃」の事件を調査しています。警察に扮した3人の犯人がパリ近郊の住宅に侵入し、ナイフで脅迫して50代の夫婦を拘束し、夫に約100万ドル相当のビットコインを移転させました。被害者は負傷し、夫は縛られ、犯人は車で逃走しました。この事件は、暗号通貨の安全脅威がデジタル攻撃から保有者に対する物理的脅迫に移行していることを浮き彫りにしています。犯罪者は警察に扮し、緊急性と恐怖感を作り出すことで、被害者に自発的に取引を承認させ、ウォレットの暗号化などのすべての技術的防御手段を完全に回避しました。データによると、このような「レンチ攻撃」の事件は2025年に著しく増加し、2024年と比べて75%増加しました。その中でフランスは特に被害が大きいです。2025年により発生した財務損失は4090万ドルに達し、前年比44%増加しました。誘拐以外にも、身体的攻撃事件は250%増加しています。セキュリティ専門家は、暗号通貨の保有者に対し、資産規模の公然の議論を避け、オンチェーンのアイデンティティと現実のアイデンティティを分離し、マルチシグウォレットを使用し、キーの管理権を分散させることを推奨しています。

PeckShield は X プラットフォームで発表し、暗号通貨分野で 16 件のハッキング事件が発生し、総損失は 8601 万ドルに達したと述べています。2025 年 1 月（8725 万ドル）と比較して、前年同期比でわずかに 1.42% 減少しましたが、2025 年 12 月（7595 万ドル）と比較すると、前月比で大幅に 13.25% 増加しています。