セキュリティ機関：北朝鮮のハッカー組織が協力して暗号通貨企業を攻撃し、鍵とクラウド資産を盗んだ疑い

BlockBeatsの報道によると、3月9日、セキュリティ研究機関Ctrl-Alt-Intelは、北朝鮮と関連があると疑われるハッカーグループがステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号資産取引所を標的に攻撃を仕掛けたことを明らかにしました。攻撃者はReact2Shell脆弱性（CVE-2025-55182）および既に取得したAWSアクセス認証情報を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECRなどのリソースを列挙し、Secrets Manager、Terraformファイル、Kubernetes構成、Dockerコンテナからキーや認証情報を抽出しました。

研究者によると、攻撃者は5つのDockerイメージをダウンロードし、ソースコードを窃取しました。その中にはChainUpの顧客向けソフトウェアコンポーネントも含まれています。攻撃インフラには韓国のサーバー64.176.226[.]36およびドメインitemnania[.]comが関与しています。報告書では、この活動は北朝鮮関連の攻撃特性と一致しているものの、帰属の確信度は中程度であり、AWS認証情報の出所は明確ではないとされています。