警察庁や金融庁は24日、今年5月に発生した国内暗号資産(仮想通貨)取引所DMM Bitcoinにおけるビットコイン(BTC)の不正流出について、北朝鮮のハッカー集団であるラザルス(Lazarus Group)のサイバー攻撃グループ「トレーダートレイター(TraderTraitor)」による犯行として特定したと発表した。
発表によると、警察庁、FBI(米国連邦捜査局)及びDC3(米国国防省サイバー犯罪センター)の調査により犯行を特定したようだ。
DMM Bitcoinでは、今年5月に当時レートで約482億円相当に及ぶ4,502.9BTCものビットコインが不正流出した。その後、事件の詳細については調査中として明らかにされていなかったが、事件発生から半年以上が経過し、その手口などが明らかにされた形だ。
警察庁によると、トレーダートレイターは今年3月下旬、ビジネス特化型SNSであるLinkedinを通じてリクルーターになりすまし、DMM Bitcoinが資産管理を委託していた暗号資産ウォレット企業・Gincoの従業員に接触したという。その後、Gincoのウォレット管理システムへのアクセス権を保有する従業員に対し、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトへのURLを送付。被害にあったGincoの従業員はPythonコードを自身のGitHubページにコピーし、侵害されたようだ。
その後、リクルーターになりすましたハッカーは侵害を受けた従業員になりすますためにセッションクッキーの情報を悪用し、Gincoの暗号化されていない通信システムへのアクセスに成功。ハッカーはこれを利用し、DMM Bitcoinの従業員による正規取引のリクエストを改ざんしたものと認められたという。
警察庁は事件を受け、FBIやそのほかの米国政府機関及び国際パートナーと連携し、北朝鮮に利益をもたらすサイバー犯罪及び暗号資産窃取を含む違法活動に対する捜査を継続すると述べている。
大規模な不正流出事件を受け、DMM Bitcoinは今月、SBI VCトレードへの顧客資産譲渡を決めた。資産譲渡が完了次第、廃業する予定だ。
DMM Bitcoinの不正流出を巡っては、兼ねてより北朝鮮のハッカー集団による犯行との見方が強まっていた。
米ブロックチェーン分析企業チェイナリシス(Chainalysis)が19日に発表したレポートでは、北朝鮮のハッカーがDMM Bitcoinの不正流出に関与し、最終的にカンボジアのマーケットプレイスで資金洗浄されたと分析している。
警察庁、内閣サイバーセキュリティセンター及び金融庁は、今回の手口例及び緩和策に関する文書を暗号資産関連事業者に対して発出し、注意を呼びかけている。
Interview Iolite FACE vol.11 SHIFT AI・ 木内翔大、デジライズ・茶圓将裕 PHOTO & INTERVIEW 中村獅童 特集「Unlocking the Future AI時代の到来」「期待と懸念が交差し混沌極まる石破内閣 日本のWeb3.0は今後どうなるのか? 」「暗号資産取引に必要な 税金の知識を学ぶ!基礎知識や今からでも使えるテクニックを解説」 Interview :Bybit ベン・チョウ(Ben Zhou)、マネックスグループ株式会社 ゼロ室 室長/マネックスクリプトバンク 万代惇史・浅見浩志、カオーリア会計事務所代表 現役税理士・藤本剛平 連載 Tech and Future 佐々木俊尚…等
