DMMビットコイン482億円流出、北朝鮮が背景 具体的な手口が判明
警察庁は12月24日、DMM Bitcoinで5月に発生したビットコイン流出事件について、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」による犯行の可能性が高いことを明らかにした。
警察庁は12月24日、DMM Bitcoinで5月に発生したビットコイン流出事件について、米国FBI及び米国防省サイバー犯罪センター(DC3)などと共同で、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」による犯行の可能性が高いことを明らかにした。 具体的な攻撃の手口も公開 捜査により判明した具体的な攻撃手法は以下のとおり。 3月下旬 ・TraderTraitorがLinkedIn上でリクルーターを装い、暗号資産ウォレットソフトウェア会社「Ginco」の従業員に接触 ・GitHubに採用前試験を装った悪意のあるPythonスクリプトのURLを送付し、従業員のシステムに侵入 5月中旬以降 ・侵害された従業員のセッションクッキー情報を悪用してGincoの通信システムにアクセス 5月下旬 ・Gincoの通信システムを利用してDMM従業員による正規取引のリクエストを改ざんし、資産を攻撃グループのウォレットに移動 TraderTraitorはサイバー攻撃グループ「Lazarus Group」の一部とされ、警察庁は引き続き米国政府機関や国際パートナーと連携して対処していくとしている。 本件でDMM Bitcoinから流出したビットコインは約482億円相当。同社は2025年3月を目途に「SBI VCトレード」へ業務を移管し、その後廃業する方針だ。 文● G.Raymond