2,500万ドル以上の窃盗に関係するマルウェアソフトウェア「Angel Drainer」は、開発者が特定された可能性があるため閉鎖されたと報じられている。

ドレインサービスプログラムであるAngel Drainerは、Match Systemsのサイバーセキュリティ研究者がマルウェアのメンバーの匿名性を解消できたと発表したわずか2時間後に、その運用を停止したとされている。

🚨 Angel Drainer メンバーの匿名化解除！🚨Angel Drainer に関わる窃盗事件の捜査に積極的に取り組んでおり、このグループの背後にいる人物の特定にすでに進展が見られます。🕵️‍♂️ Angel Drainer とは？Angel Drainer は、… pic.twitter.com/UEzRS7kR9Q

— マッチシステムズ（@MatchSystems）2024年7月16日

ドバイを拠点とするブロックチェーンフォレンジック企業マッチシステムズは水曜日のXの投稿で、エンジェル・ドレイナーのテレグラムチャンネルがサービスの停止を発表したことを明らかにしたが、マッチシステムズがデータの蓄積を続けているため、悪質な行為者を法執行機関に報告したかどうかは不明である。

「我々は引き続きデータを蓄積し、この犯罪組織に関与している残りの人物の身元を特定するための作業を続けている。」

マッチシステム

Angel Drainer は、サイバー犯罪者が暗号通貨ウォレットから資金を吸い上げるために使用する JavaScript ベースのマルウェアです。フィッシング詐欺を実行してユーザーを騙し、トークンの承認をさせ、詐欺師が資産を吸い上げられるようにします。

ドレイナーは2023年後半に初めて注目を集め、2024年初頭にブロックチェーンセキュリティ企業Blockaidのアナリストが、Angel DrainerがqueueWithdrawalメカニズムを介して新しい承認ファーミング攻撃を実行するプロトコルを使用して新しい攻撃ベクトルを導入したと警告したことで人気を博しました。

2月にBlockaidは、Angel Drainerが約35,000のウォレットから2,500万ドル相当の仮想通貨を盗んだと推定し、このマルウェアがLedger Connect KitやRestake Farming攻撃などの「注目度の高い流出」の背後にある可能性を示唆した。

続きを読む: Web3 はセキュリティ アプローチのパラダイム シフトを緊急に必要としている | オピニオン