Steam、15万ドルの窃盗被害を受けた暗号資産マルウェアゲームを削除

オンラインゲームストア「Steam」が、知らぬ間に暗号資産マルウェアをゲーム経由でホストしていた。「Block Blasters」と名乗る偽ゲームが、少なくとも15万ドル相当のトークン窃取を可能にしていた。

人気の暗号資産探偵らがハッキング事案を拡散したのち、Steamは当該ゲームを削除した。ただ、老舗のソフトウェア配信プラットフォームにおける深刻なセキュリティ侵害であることに変わりはない。

Steamでホストされた暗号資産マルウェア

継続する暗号資産犯罪の波の一端には、高度化したマルウェア運用があり、新手の手口でトークンを盗む事例が増えている。

Sponsored Sponsored

中でも今回の手口は特に不気味だ。オンラインゲーム配信の「標準」とされるSteamが、暗号資産マルウェアを直にホストしていたからだ。

You clowns allow malware on your platform that has resulted in $150K+ stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP

— ZachXBT (@zachxbt) September 21, 2025

具体的には、Steamは「Block Blasters」という偽ゲームの配信を許し、そこに危険なマルウェアが仕込まれていた。ゲームは1か月超にわたり稼働し、プレイヤーのウォレットを狙う秘密の実行ファイルを動作させていた。

この手口により、少なくとも15万ドル相当の各種暗号資産が盗まれた。最終的な被害総額はさらに膨らむ可能性がある。

事件解明

著名探偵のZachXBTは直接の主導者ではないものの、自身の大きな発信力でSteamに警鐘を鳴らした。プラットフォーム側は通知後に迅速に当該ゲームを削除したが、数週間もの間ストアに残存していた事実は看過できない。

このスキームを暴いた調査チームは、不穏な所見をいくつか示している。第一に、マルウェアにはAI生成コード特有の痕跡が見られ、ホワイトハットによる包括的な解析が可能だった。これが、犯行グループと直接対峙できた理由の一つとみられる。

発端は、末期がん患者から3万2,000ドルが詐取されたことだった。対峙された犯罪者は反省の色を見せず、「被害者は活発な暗号資産トレーダーとして取り戻せる」と言い放ったという。

この不遜な発言が調査側の怒りを買い、グループ摘発への動機を一段と強めた。

犯行グループは技術力に乏しく、AI頼みでソフトウェア基盤を構築していたが、コミュニティの探偵に暴かれた。それでも、露骨なマルウェアがSteamのセキュリティプロトコルをすり抜けた事実は重い。

要するに、今回の件は大きな不祥事である。Steamは今後、より積極的かつ厳格な予防策を講じる必要がある。