Figure Techは従業員が詐欺に遭ったことにより侵害され、ShinyHuntersは2.5GBの機密データを漏洩させました。
Step Financeはハッカーが財務管理用ウォレットにアクセスした結果、2900万ドルのSOLを失いましたが、原因は不明です。
ソーシャルエンジニアリングやAIを用いた詐欺が増加しており、技術企業や暗号プラットフォームの両方に脅威をもたらしています。
サイバー攻撃の波が拡大し、技術および暗号通貨業界に衝撃を与えています。これは、人間を標的とした攻撃のリスクを浮き彫りにしています。最近、Figure Technologyは従業員がソーシャルエンジニアリング詐欺に遭ったことを公表し、ハッカーがいくつかのファイルにアクセスできるようになったと明らかにしました。
同社は、影響を受けたパートナーに通知し、無料のクレジットモニタリングサービスを提供したことを確認しています。さらに、Figureのスポークスパーソンは、侵害に関するいくつかの具体的な質問に回答しなかったと報じられています。ブラックハットハッカーグループのShinyHuntersは、ダークウェブプラットフォーム上でこの侵害の責任を認め、同社が要求を満たさなかったために2.5GBのデータ漏洩が起きたと主張しました。
また、Figureは「最近、個人がログイン情報を騙し取られ、その結果、アカウントを使っていくつかのファイルをダウンロードされたことも判明しました。直ちに対策を講じ、フォレンジック会社を雇ってどのファイルが侵害されたかを調査しています」と説明しています。結果として、この攻撃は心理的操作に基づくソーシャルエンジニアリング攻撃であると判明しました。
最近、Chainalysisは、詐欺師たちがAIを活用してなりすましやソーシャルエンジニアリング攻撃を強化し、過去1年で合計170億ドル相当の暗号通貨を盗み出したと報告しています。これは、2025年12月のPrivacy Rights Clearinghouseの報告後に浮上した業界の懸念とも一致しており、その報告によると、規制当局は少なくとも3億7400万人に影響を与える8,000件以上の申告を行っています。
匿名の情報筋によると、Figureの侵害はOktaのシングルサインオンサービスを利用する企業を標的とした大規模なキャンペーンの一環である可能性があるといいます。その他の被害者として、ペンシルバニア大学やハーバード大学も挙げられています。
一方、Solana上の主要DeFiプラットフォームであるStep Financeは、複数の財務管理用ウォレットに影響を与える侵害を確認しました。オンチェーンデータによると、ハッカーは約261,854SOLをアンステークし、資金を不明なアドレスに移動させています。SOLの価格が110ドルの場合、これらの送金総額は約2900万ドルにのぼります。
Step FinanceはXに「数時間前に一部の財務管理用ウォレットでセキュリティ侵害が発生し、現在調査中です…詳細は後ほど共有します」と投稿しました。しかし、侵害の根本原因については明らかにせず、スマートコントラクトの欠陥やアクセス制御の問題が疑われています。
その結果、コミュニティは、財務管理用ウォレット以外のユーザ資金もリスクにさらされているのかと疑問を持ちました。メディアからの繰り返しの問い合わせにもかかわらず、Step Financeは追加のコメントを控えています。
関連記事
