この記事は
Replay.fm Advent Calendar 2025 18日目の記事です。前日の記事は@yagihashのReplay.fm Advent Calendar Day.17でした。
このアドベントカレンダーではReplay.fmで2025/1~11の間、収録で読んだ記事のうちもう一度読み直したかったり紹介したい記事とかを取り上げます。
紹介したい記事
Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました…)です。
どんな記事か
Web3開発者である筆者がハッキングの被害にあい、暗号通貨資産を奪取されてしまった体験を赤裸々に語っている記事です。
それはもう赤裸々で、詳しい時系列とそれぞれのステップでどのようなやり取りをしたのかをかなり具体的に書いてくれています。
ゆえにこの記事が出た時はXで結構話題になっていたなーという印象です。
印象深い点
今年1年、セキュリティ系の記事を観測した感じでは対個人・対企業どちらにおいても暗号資産を狙う攻撃はトレンドの1つかなと感じています。
今年の後半になって話題が増えたサプライチェーン攻撃なんかは、ローカル端末にある暗号資産へのアクセス情報の奪取を試みるものが多かったりしますし、企業に対してAPTグループが攻撃を仕掛け目が眩むような大金を盗み出してる事例も国内外問わず見られました。
ただ、そういう記事を見てわかるのは攻撃の傾向や結果であり、被害者の方が実際にどんな手口で被害にあったのかという情報は意外とそんなに多くありません。
対企業の攻撃であれば、事後的に攻撃された目線での詳しいレポートを出してくれる例もありますが必ず出てくるわけじゃないですし、対個人に至っては誰に対しても説明責任を果たす必要はない(当たり前ですよね)のでなかなか表に出てこない印象です。
ゆえにこの記事はその観点でかなり貴重な情報だと思います。
また、この方が記事を書いた目的でもありますが世の中に対する注意喚起という点でも効果があったのかなーと反響具合を見て感じました。ある種の生々しさみたいなのがあるのが良かったのかなぁと思います。
余談
当時の収録時にも話したのですが、記事で言及されているマルウェアを見抜く方法としてLLMに判定させるというのがありますが個人的にはこれはちょっと危ないかなーと思ってます。
というのも人間に見えない文字列なりでプロンプトを埋め込む手法等があるので攻撃者側が回避する余地があるからです。
(一応記事の方にもコメントしています)
明日は
奇数日なので@yagihash君です。最後まで駆け抜けるぞ〜