FBIがSteamゲーム悪用の暗号資産窃盗容疑者を逮捕
原題: FBI arrests man accused of using Steam games to drain victims’ crypto wallets
なぜ重要か
ゲームプラットフォームを悪用したサプライチェーン型マルウェア攻撃は、ゲーム利用者層の暗号資産保有者を狙う新たな脅威として業界全体のセキュリティ審査強化を促す事例となる。
FBIは2026年7月15日、Steamに偽ゲームをアップロードしてマルウェアを配布し、約8,000台のコンピューターを感染させて暗号資産を盗んだとして、フロリダ州在住の21歳の学生Zyaire Wilkins容疑者を逮捕した。同容疑者と複数の共謀者は80件以上の暗号資産ウォレットから少なくとも22万ドル相当の暗号資産を窃取したとされている。
米国連邦検察は、フロリダ州在住の21歳の学生Zyaire Wilkinsと複数の共謀者が、Steamにマルウェアを仕込んだ偽のビデオゲームを公開し、被害者の暗号資産を盗んだとして訴追した。
FBIが提出した刑事訴状によると、Wilkinsらは過去2年間にわたり「BlockBlasters」「Dashverse」「Lampy」「Lunara」「PirateFi」を含む複数のゲームをSteamに公開。これらのゲームは外見上は正規のゲームとして機能したが、内部にはパスワードやデータを窃取し、暗号資産ウォレットを空にするマルウェアが仕込まれていた。
被害規模はコンピューター約8,000台への感染、暗号資産ウォレット約80件への不正アクセス、そして少なくとも22万ドル相当の暗号資産の窃取に上る。悪意あるゲームはDiscord、LinkedIn、Telegramを通じて宣伝されていた。
捜査の過程でFBIは関係者の一人を特定して事情聴取し、その人物が資金調達やゲームの宣伝を担当し、窃取した暗号資産の一部を報酬として受け取っていたことを確認した。当局は犯行に使われた暗号資産アカウントを特定し、そのアカウントからUberEatsなどのギフトカード購入履歴を追跡。Uberへの召喚状により、ギフトカードがWilkinsへの配達先に紐づいていたことが判明した。Wilkinsはオンライン上で「Sibel.eth」というニックネームを使用していた。
その後、連邦捜査官はWilkinsの自宅に家宅捜索令状を執行し、MacBookノートパソコン、携帯電話、その他のデバイス、デジタルウォレットを押収した。訴状によると、Wilkinsは取調べへの応答を拒否した。なお、Steamの運営元であるValveはすでにPirateFiを含む複数のマルウェア入りゲームをプラットフォームから削除している。