流出482億円相当ビットコイン窃取…北朝鮮ハッカー集団の仕業だった 米FBIが特定
暗号資産(仮想通貨)交換業を手がける「DMMビットコイン」から5月、482億円相当のビットコインが不正流出した問題で、警察庁や米国の連邦捜査局(FBI)は24日、北朝鮮関連のハッカー集団「TraderTraitor(トレーダートレーター)」による窃取と特定したと発表した。北朝鮮は国連の経済制裁を科されており、サイバー攻撃で得た資金を核などの大量破壊兵器の開発に充てているとみられている。 同集団は朝鮮人民軍と関連があるとされる。昨年8月にFBIが公表したデータでは、この集団によるとみられる米国の事業者からの仮想通貨窃取は計約2億ドルに上る。 同社は5月末に不正流出を検知し、警視庁に相談。警察庁のサイバー特別捜査部が盗まれた仮想通貨の流れを追跡し、同集団が管理する口座に入っていたことが分かった。 同社の口座管理を委託されている企業「Ginco」の従業員が、ビジネス向け交流サイト(SNS)リンクトインを通じヘッドハンティング名目で連絡してきた人物と接点を持ち、マルウエア(悪意あるソフト)に感染したとみられる。システムに入り込まれ、正規の取引の額や送金先を改ざんされた。こうした手口は北朝鮮系の犯行に多く、今回のアカウントも北朝鮮側の管理だった。 同社はグループ企業からの支援で550億円を調達し流出相当額の全額を保証、利用者に実際の金銭被害は生じていない。同社は2日に廃業を発表した。 警察庁などの発表は、サイバー攻撃への関与が疑われる国や組織に対する、けん制や抑止の効果を狙う「パブリック・アトリビューション」と呼ばれる行為。日本はこれまで中国や北朝鮮に対して行い今回で8回目。 林芳正官房長官は記者会見で発表に関連して「標的となる事業者にサイバー空間の脅威を認識し、必要な対策を講じてもらう」と述べた。金融庁は管理体制などについて事業者に自主点検をするよう要請したと発表した。