警察庁や金融庁は24日、今年5月に発生した国内暗号資産(仮想通貨)取引所DMM Bitcoinにおけるビットコイン(BTC)の不正流出について、北朝鮮のハッカー集団であるラザルス(Lazarus Group)のサイバー攻撃グループ「トレーダートレイター(TraderTraitor)」による犯行として特定したと発表した。
発表によると、警察庁、FBI(米国連邦捜査局)及びDC3(米国国防省サイバー犯罪センター)の調査により犯行を特定したようだ。
DMM Bitcoinでは、今年5月に当時レートで約482億円相当に及ぶ4,502.9BTCものビットコインが不正流出した。その後、事件の詳細については調査中として明らかにされていなかったが、事件発生から半年以上が経過し、その手口などが明らかにされた形だ。
警察庁によると、トレーダートレイターは今年3月下旬、ビジネス特化型SNSであるLinkedinを通じてリクルーターになりすまし、DMM Bitcoinが資産管理を委託していた暗号資産ウォレット企業・Gincoの従業員に接触したという。その後、Gincoのウォレット管理システムへのアクセス権を保有する従業員に対し、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトへのURLを送付。被害にあったGincoの従業員はPythonコードを自身のGitHubページにコピーし、侵害されたようだ。
その後、リクルーターになりすましたハッカーは侵害を受けた従業員になりすますためにセッションクッキーの情報を悪用し、Gincoの暗号化されていない通信システムへのアクセスに成功。ハッカーはこれを利用し、DMM Bitcoinの従業員による正規取引のリクエストを改ざんしたものと認められたという。
警察庁は事件を受け、FBIやそのほかの米国政府機関及び国際パートナーと連携し、北朝鮮に利益をもたらすサイバー犯罪及び暗号資産窃取を含む違法活動に対する捜査を継続すると述べている。
大規模な不正流出事件を受け、DMM Bitcoinは今月、SBI VCトレードへの顧客資産譲渡を決めた。資産譲渡が完了次第、廃業する予定だ。
DMM Bitcoinの不正流出を巡っては、兼ねてより北朝鮮のハッカー集団による犯行との見方が強まっていた。
米ブロックチェーン分析企業チェイナリシス(Chainalysis)が19日に発表したレポートでは、北朝鮮のハッカーがDMM Bitcoinの不正流出に関与し、最終的にカンボジアのマーケットプレイスで資金洗浄されたと分析している。
警察庁、内閣サイバーセキュリティセンター及び金融庁は、今回の手口例及び緩和策に関する文書を暗号資産関連事業者に対して発出し、注意を呼びかけている。
Interview Iolite FACE vol.16 concon株式会社 CEO 髙橋史好 PHOTO & INTERVIEW 片石貴展 特集「2026 採用戦線異常アリ!!」「ビットコイン“黄金の1ヵ月”に備えよ」「米国3法案 イノベーション促進か、監視阻止か— 米国の暗号資産政策が大再編 3大法案が描く未来図とは」 Crypto Journey 「暗号資産業界の“影の守護者”が見据える世界のセキュリティ変革」 Hacken CEO ディマ・ブドリン Interview 連載 「揺れる暗号資産相場を読み解く識者の視点」仮想NISHI 連載 Tech and Future 佐々木俊尚…等
