日本、5月にビットコイン482億円が不正流出…北朝鮮ハッカー集団の仕業
今年5月、日本で起きた4500億ウォン規模のビットコイン不正流出事件は北朝鮮ハッカー集団の仕業だった。 共同通信によると、日本警察庁と警視庁は24日、北朝鮮に関連したハッカー集団「トレーダートレーター」(Trader Traitor)が5月自国仮想通貨取引所「DMMビットコイン」から仮想通貨482億円を奪取したと発表した。 日本警察は米国国防省および連邦捜査局(FBI)と協力して北朝鮮ハッカー集団の犯行であることを明らかにしたが、容疑者を特定することができなかった。 日本警察によると、トレーダートレーターは北朝鮮偵察総局所属ハッカー集団「ラザルス(Lazarus)」の組織の一部だ。トレーダートレーターは2022年4月から活動を始め、日本国内の被害が確認されたのは今回が初めてだ。 北朝鮮ハッカーはヘッドハンターを装ってDMMビットコイン関連企業の職員に近づいた後、コンピュータにマルウエア(悪性ソフトウェア)を感染させて仮想通貨を盗んだことが明らかになった。時事通信は今年3月DMMビットコインの仮想通貨口座管理を委託された企業職員がヘッドハンターを偽装した人物が採用前試験だとして送ってきたインターネットアドレス(URL)に接続してコンピュータがマルウエアに感染したとみられると伝えた。 ハッカーは盗んだ情報を利用して5月中旬以降、DMMビットコインシステムに侵入して取引金額と送金処を操作してビットコインを引き出した。 DMMビットコインは事件直後にサービスの制限を受け、結局今月2日に廃業を発表した。 国連安全保障理事会(安保理)傘下の北朝鮮制裁委員会は3月に公開した専門家パネル年次報告書で「2017~2023年北朝鮮が仮想資産関連会社に対してサイバー攻撃を行って奪取した金額が約30億ドル(約4700億円)と推算される」と明らかにした。 また、ブロックチェーンデータ分析企業「チェイナリシス(Chainalysis )は今月19日に公開した報告書で、北朝鮮と関連したハッカーが今年47件の仮想通貨窃取を通じて各種プラットフォームから合計13億4000万ドル(約1兆9500億ウォン)相当を奪取したと明らかにした。 5月に発生したDMMビットコイン事件は日本で2021年以降約3年ぶりに発生した大規模仮想通貨流出事件で、金額としては2018年コインチェック(Coincheck)の仮想通貨ハッキング事件(580億円流出)以降、二番目に大きかった。