イラン最大の暗号資産強盗を仕掛けたハッカー集団「ゴンジェシュケ・ダランデ」とは

イスラエルとイランの戦争は今週、オンチェーンに移行した。親イスラエルのハッカーグループ「Gonjeshke Darande」がイラン最大の暗号資産取引所ノビテックスを攻撃し、約9000万ドルを盗んだ。

このグループは後にすべての資金をバーンし、ハッキングをイランが暗号資産を通じて制裁を回避する能力を妨害する政治的動機の試みとして位置づけた。しかし、Gonjeshke Darandeとは何者なのか。

謎の「プレデトリースパロー」について知っておくべきこと

Gonjeshke Darande、またはPredatory Sparrowは、高度に洗練された政治的動機を持つサイバー攻撃グループである。セキュリティアナリストや政府関係者は、彼らがイスラエルと強い関係を持っていると信じている。

彼らの攻撃は通常、イランのインフラ、金融システム、政府関連の組織を標的にしている。

イスラエルはGonjeshke Darandeの活動に公式に責任を認めていないが、セキュリティ企業や情報機関は広くこのグループをイスラエルと関連付けて見ている。

これは彼らの標的、手法、露骨な政治的メッセージによるものである。

「Gonjeshke Darande」という名前の意味

“Gonjeshke Darande”はペルシャ語で「Predatory Sparrow」を意味する。
この用語は、小さくても激しい攻撃を行う鳥を象徴しており、突然の標的を絞ったサイバー攻撃を行うハッカーグループにふさわしい比喩である。
彼らが明確にイランの名前を選んだのは、イランのサイバーセキュリティ防御を嘲笑し、イラン政権に直接象徴的なメッセージを送るためである。

ゴンジェシュケ・ダランデに関連するサイバー攻撃の歴史

Gonjeshke Darandeは比較的短いが、イランのインフラや金融システムに対する影響力のあるサイバー作戦の歴史を持っている。

2025年6月: ノビテックス暗号資産取引所への攻撃

BeInCryptoが報じたように、グループはイランの主要な暗号資産取引所ノビテックスをハッキングした。

Time's up – full source code linked below.

ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستند

But before that, lets meet Nobitex from the inside:

Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025

資金は反IRGC（イスラム革命防衛隊）メッセージを持つバニティウォレットに転送され、暗号資産は永久にアクセス不能となった。

また、ノビテックスは西側諸国からマネーロンダリングや制裁回避に関与していると疑われていた。

2025年5月：バンクセパへの攻撃

ノビテックス攻撃の直前、Gonjeshke Darandeはセパ銀行のシステムを侵害した。これは国営のイランの銀行である。

特に、彼らは銀行サービスを妨害し、機密の金融データをオンラインで漏洩させた。目的はイラン政府の金融取引を暴露し、国家支援の経済活動を妨害することだった。

2022年10月: イランの製鉄所攻撃

Gonjeshke Darandeは以前、イランの主要な鉄鋼工場3社、フーゼスターン製鉄会社、モバラケ製鉄会社、ホルモズガン製鉄会社を攻撃し、国際的な注目を集めた。
彼らは公に責任を認め、鉄鋼工場が炎上している映像を公開し、物理的および経済的損害を与え、イランに恥をかかせた。

#cyberattack against Iran's steel industry pic.twitter.com/BW7TR9Env7
— Gonjeshke Darande (@GonjeshkeDarand) June 27, 2022

2021年7月: イラン鉄道への攻撃

グループはイラン鉄道のデジタル情報システムをハッキングし、列車の遅延や混乱を引き起こし、国中の表示板に嘲笑的なメッセージを投稿した。
この攻撃はイランのサイバーセキュリティ担当者を辱め、重要な民間インフラを標的にするグループの意欲を示した。

デジタルフットプリントと戦術

グループは公には低いプロファイルを維持しているが、責任を主張する高品質なビデオ、ウェブサイト、オンラインメッセージを公開している。彼らのデジタル指紋にはしばしば以下が含まれる。

バニティウォレットと改ざん: 攻撃者は、イラン政権に対する政治的メッセージを埋め込んだ暗号資産のバニティアドレスを使用。
SNSとTelegramメッセージング: 匿名のTelegramチャンネルを通じて、発表、ビデオ、文書のリークを頻繁に行い、成功した作戦の証拠を共有。
プロフェッショナル品質のビデオリリース: 一般的な匿名ハッカーグループとは異なり、Gonjeshke Darandeは、サイバー攻撃の結果を示すプロフェッショナルに編集されたビデオを公開し、かなりの財政支援と運営の洗練を示唆。

1/ A hacking group that The Times of Israel says has been “previously been linked to Israel” is claiming responsibility for a cyberattack on Monday that “paralyzed gas stations across Iran.” 🇮🇱🇮🇷

It's called “Gonjeshke Darande,” or “predatory sparrow.”

Some more quotes from the… pic.twitter.com/Slhd2HleBN
— Decensored News (@decensorednews) December 18, 2023