DMMビットコイン482億円流出、北朝鮮系ハッカー集団の犯行と特定:警察庁

暗号資産(仮想通貨)取引所DMMビットコインから482億円相当のビットコインが流出した事件について、警察庁は12月24日、北朝鮮を背景とするサイバー攻撃グループ「トレイダートレイター(TraderTraitor)」による犯行と特定したと発表した。

同庁は米連邦捜査局(FBI)および米国防省サイバー犯罪センター(DC3)との共同調査により、2024年5月に発生した4502.9BTCの窃取事案の実行犯を突き止めた。

トレイダートレイターは北朝鮮当局の下部組織「ラザルスグループ(Lazarus Group)」の一部とされる組織で、今回の攻撃は複数段階で実行された。警察庁によると、2024年3月下旬、犯行グループはまず、ビジネス向けSNS「リンクトイン(LinkedIn)」で企業の採用担当者になりすまし、DMMビットコインが暗号資産取引の管理を委託するソフトウェア開発「Ginco」の従業員に接触した。

グループは採用試験を装って悪意のあるプログラムが仕込まれたウェブサイトのリンクを送付。このリンクを開いた従業員のアカウントが乗っ取られる形となった。この侵害を足がかりに、グループは5月中旬以降、乗っ取ったアカウントを使ってGincoの社内システムに侵入。その後、DMMビットコインでの取引手続きを不正に操作し、顧客の資産を攻撃グループが管理する別のアドレスへと送金させた。

関連記事:DMMビットコイン流出事件、北朝鮮のサイバー攻撃と分析──チェイナリシス調査

警察庁は、FBI、その他の米国政府機関および国際パートナーと連携し、北朝鮮に利益をもたらすサイバー犯罪および暗号資産窃取を含む違法活動に対する捜査を継続すると表明。あわせて警察庁、内閣サイバーセキュリティセンターおよび金融庁は、攻撃グループの手口例と対策に関する文書を発出し、暗号資産関連事業者に対して注意を呼びかけている。

DMMビットコインは、この流出事件を受けて取引所の閉鎖を決定。資産と顧客口座は、SBIVCトレードに移管され、2025年3月までに移行を完了する予定となっている。

|文:栃山直樹
|画像:Shutterstock