警察庁や金融庁は24日、今年5月に発生した国内暗号資産(仮想通貨)取引所DMM Bitcoinにおけるビットコイン(BTC)の不正流出について、北朝鮮のハッカー集団であるラザルス(Lazarus Group)のサイバー攻撃グループ「トレーダートレイター(TraderTraitor)」による犯行として特定したと発表した。
発表によると、警察庁、FBI(米国連邦捜査局)及びDC3(米国国防省サイバー犯罪センター)の調査により犯行を特定したようだ。
DMM Bitcoinでは、今年5月に当時レートで約482億円相当に及ぶ4,502.9BTCものビットコインが不正流出した。その後、事件の詳細については調査中として明らかにされていなかったが、事件発生から半年以上が経過し、その手口などが明らかにされた形だ。
警察庁によると、トレーダートレイターは今年3月下旬、ビジネス特化型SNSであるLinkedinを通じてリクルーターになりすまし、DMM Bitcoinが資産管理を委託していた暗号資産ウォレット企業・Gincoの従業員に接触したという。その後、Gincoのウォレット管理システムへのアクセス権を保有する従業員に対し、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトへのURLを送付。被害にあったGincoの従業員はPythonコードを自身のGitHubページにコピーし、侵害されたようだ。
その後、リクルーターになりすましたハッカーは侵害を受けた従業員になりすますためにセッションクッキーの情報を悪用し、Gincoの暗号化されていない通信システムへのアクセスに成功。ハッカーはこれを利用し、DMM Bitcoinの従業員による正規取引のリクエストを改ざんしたものと認められたという。
警察庁は事件を受け、FBIやそのほかの米国政府機関及び国際パートナーと連携し、北朝鮮に利益をもたらすサイバー犯罪及び暗号資産窃取を含む違法活動に対する捜査を継続すると述べている。
大規模な不正流出事件を受け、DMM Bitcoinは今月、SBI VCトレードへの顧客資産譲渡を決めた。資産譲渡が完了次第、廃業する予定だ。
DMM Bitcoinの不正流出を巡っては、兼ねてより北朝鮮のハッカー集団による犯行との見方が強まっていた。
米ブロックチェーン分析企業チェイナリシス(Chainalysis)が19日に発表したレポートでは、北朝鮮のハッカーがDMM Bitcoinの不正流出に関与し、最終的にカンボジアのマーケットプレイスで資金洗浄されたと分析している。
警察庁、内閣サイバーセキュリティセンター及び金融庁は、今回の手口例及び緩和策に関する文書を暗号資産関連事業者に対して発出し、注意を呼びかけている。
Interview Iolite FACE vol.12 チェイナリシス ジャパン・内田雅彦、Messari Japan 代表/株式会社DeFimans 代表取締役CEO Co-founder・佐藤太思 PHOTO & INTERVIEW ダレノガレ明美 特集「イーサリアムとは何か? イーサリアムの光と闇に迫る——」「2025年のビットコインはどうなる? 重要トピックと今後の見通しを徹底解説」「2025年 暗号資産トレンド予測 暗号資産の歴史を紡ぐ出来事と未来予測カレンダー」 特別対談:株式会社テクロス 代表取締役 辻󠄀拓也 × 元スクウェア・エニックス 代表取締役社長 和田洋一 連載 Tech and Future 佐々木俊尚…等
