警察庁や金融庁は24日、今年5月に発生した国内暗号資産(仮想通貨)取引所DMM Bitcoinにおけるビットコイン(BTC)の不正流出について、北朝鮮のハッカー集団であるラザルス(Lazarus Group)のサイバー攻撃グループ「トレーダートレイター(TraderTraitor)」による犯行として特定したと発表した。
発表によると、警察庁、FBI(米国連邦捜査局)及びDC3(米国国防省サイバー犯罪センター)の調査により犯行を特定したようだ。
DMM Bitcoinでは、今年5月に当時レートで約482億円相当に及ぶ4,502.9BTCものビットコインが不正流出した。その後、事件の詳細については調査中として明らかにされていなかったが、事件発生から半年以上が経過し、その手口などが明らかにされた形だ。
警察庁によると、トレーダートレイターは今年3月下旬、ビジネス特化型SNSであるLinkedinを通じてリクルーターになりすまし、DMM Bitcoinが資産管理を委託していた暗号資産ウォレット企業・Gincoの従業員に接触したという。その後、Gincoのウォレット管理システムへのアクセス権を保有する従業員に対し、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトへのURLを送付。被害にあったGincoの従業員はPythonコードを自身のGitHubページにコピーし、侵害されたようだ。
その後、リクルーターになりすましたハッカーは侵害を受けた従業員になりすますためにセッションクッキーの情報を悪用し、Gincoの暗号化されていない通信システムへのアクセスに成功。ハッカーはこれを利用し、DMM Bitcoinの従業員による正規取引のリクエストを改ざんしたものと認められたという。
警察庁は事件を受け、FBIやそのほかの米国政府機関及び国際パートナーと連携し、北朝鮮に利益をもたらすサイバー犯罪及び暗号資産窃取を含む違法活動に対する捜査を継続すると述べている。
大規模な不正流出事件を受け、DMM Bitcoinは今月、SBI VCトレードへの顧客資産譲渡を決めた。資産譲渡が完了次第、廃業する予定だ。
DMM Bitcoinの不正流出を巡っては、兼ねてより北朝鮮のハッカー集団による犯行との見方が強まっていた。
米ブロックチェーン分析企業チェイナリシス(Chainalysis)が19日に発表したレポートでは、北朝鮮のハッカーがDMM Bitcoinの不正流出に関与し、最終的にカンボジアのマーケットプレイスで資金洗浄されたと分析している。
警察庁、内閣サイバーセキュリティセンター及び金融庁は、今回の手口例及び緩和策に関する文書を暗号資産関連事業者に対して発出し、注意を呼びかけている。
Interview Iolite FACE vol.13 イーサリアム共同設立者 Consensys創設者ジョセフ・ルービン氏 PHOTO & INTERVIEW 成田悠輔 特集「Dawnbreak Players30 2025 Web3.0注目のプレイヤー30」「EXPO2025 DIGITAL WALLETの使い方」「ミームコインを巡る世界的な騒動 米国とアルゼンチンで何が起こったのか」「ついに技術は社会実装のフェーズへ 人口減少時代におけるWeb3.0活用例」 Crypto Journey 人気クリプトYouTuber モーシン Interview 特別連載 仮想NISHI 「暗号資産の相場動向と読み解くポイント」 連載 Tech and Future 佐々木俊尚…等
