McAfeeの研究者らは、XRP、ETH、BTCおよびその他のトークンの保有者を標的とする、暗号通貨を盗むマルウェアキャンペーン「Silent Swap」を発見した。この高度なマルウェアは暗号通貨取引を傍受するように設計されている。具体的な感染経路や侵害されたウォレットの数はまだ明らかにされていない。
McAfeeの研究者らは、XRP、ETH、BTCおよびその他のトークンの保有者を標的とする、暗号通貨を盗むマルウェアキャンペーン「Silent Swap」を発見した。この高度なマルウェアは暗号通貨取引を傍受するように設計されている。具体的な感染経路や侵害されたウォレットの数はまだ明らかにされていない。

サイバーセキュリティ企業McAfeeは7月1日、XRP、ETH、BTCおよびその他のトークンの保有者を標的とする、暗号通貨を盗むマルウェアキャンペーン「Silent Swap」を研究者らが発見したと発表した。
McAfee Advanced Threat Researchチームは報告書で「Silent Swapは暗号通貨取引を傍受するために設計された極めて高度な脅威である」と述べている。
このマルウェアは、時価総額上位3つの暗号通貨であるXRP、ETH、BTCの保有者に加え、その他のデジタル資産も標的とする。McAfeeによると、具体的な感染経路や侵害されたウォレットの総数はまだ明らかにされていない。同社はマルウェアの拡散方法やペイロード配信メカニズムの分析を継続している。
本キャンペーンは、脅威アクターが高度なマルウェア活動を通じて暗号通貨保有者を標的にすることが増えている中で発覚した。6月には、Operation Endgameとして知られる国際的な法執行機関の共同行動により、AmadeyおよびStealCマルウェアファミリーを動かすインフラが無力化され、欧州刑事警察機構(ユーロポール)によると、38万5000以上の侵害システムから約2700万件の盗難認証情報が回収された。この2つのマルウェアファミリーは、2026年5月の最初の2週間だけで14万台以上のデバイスに感染したとされる。Amadeyは被害者デバイスへの初期侵入に使用され、その後StealCが認証情報、暗号通貨ウォレット、その他の機密情報を収穫し、後続の攻撃に利用した。
別の調査では、2025年12月から活動しているRustベースの情報窃取マルウェア「KuinaExtractor」が特定された。これはブラウザデータ、暗号ウォレット、Roblox、Steam、Discordなどのサービスの認証情報を収穫する。このマルウェアにはChromeのアプリバウンド暗号化機能を回避する機能が含まれている。また、新たなLokiBotキャンペーンでは、JavaScript添付ファイルを介してマルウェアを配信し、1Password、Enpass、KeePassなどのパスワードマネージャーを標的としていることが確認されている。さらに別の事例では、脅威アクターがSimpleHelp RMMソフトウェアのクリティカルな脆弱性(CVE-2026-48558)を悪用し、クラウド認証情報、SSHキー、暗号通貨ウォレットを収集するクロスプラットフォーム情報窃取マルウェア「Djinn Stealer」を展開した。
Silent Swapの発見は、暗号通貨保有者を取り巻く脅威環境の進化を示しており、攻撃者は取引を傍受しウォレットから資金を流出させるためにますます高度な手法を展開している。McAfeeはユーザーに対し、取引承認とウォレット権限に関して注意を払い、ハードウェアウォレットを使用した資産保管、署名前の取引詳細の確認、ウォレット権限の定期的な監査を推奨している。同社は分析の進展に伴い、Silent Swapに関するさらなる技術的詳細を公開する予定であると述べている。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。