DMMビットコインの482億円流出、北のハッカー集団「TT」関与と特定…FBIと警察庁
読売新聞 / 2024年12月24日 7時0分
暗号資産交換会社「DMMビットコイン」(東京)から5月、約482億円相当のビットコインが流出した事件で、警察庁や米連邦捜査局(FBI)は24日、北朝鮮のハッカー集団「トレイダートレイター(TT)」によるサイバー攻撃と特定したと公表した。同社の暗号資産取引を管理する委託先の社員が、ヘッドハンティングを装って接触してきた人物に社員権限を盗まれていたという。
TTは朝鮮人民軍偵察総局に属するハッカー集団「ラザルス」の一部とされ、国内での被害確認は初めて。攻撃元を名指しで非難する「パブリック・アトリビューション」を日本政府が行うのは8例目で、警察庁サイバー特別捜査部と警視庁が不正アクセス禁止法違反容疑で調べている。
警察庁によると、TTは3月下旬、DMMビットコインが暗号資産取引の管理を委託する「Ginco(ギンコ)」(東京)の男性社員に、ビジネス向けSNS「リンクトイン」上で企業の採用担当者を装って接触。「あなたのスキルに感銘を受けた」と伝えて、技術の確認名目で送りつけたプログラムを実行させ、社員権限を窃取するウイルスに感染させたとされる。
TTはこの社員権限を使い、5月中旬以降、不正アクセスを繰り返してギンコの暗号資産取引システムを改ざん。5月31日、取引金額や送金先を書き換え、DMMビットコインから約482億円相当のビットコインを盗んだ疑いがある。
流出したビットコインはマネーロンダリング(資金洗浄)されたが、一部がFBIの把握するTT関連口座に入ったことが確認された。また、ギンコ社員との接触に使われたSNSアカウントや、同社員の端末が接続したサーバーが、米当局が把握するTT関連のものと一致したという。
国連の報告書は今年3月、北朝鮮が2017~23年に暗号資産関連企業への攻撃を繰り返し、約30億ドル(約4500億円)相当を窃取した疑いがあると指摘した。大量破壊兵器開発の資金源になっているとされている。
警察庁は24日、内閣サイバーセキュリティセンター(NISC)、金融庁と連名で注意喚起の文書を公表。攻撃者は標的の経歴やスキルを知った上で接触を図るとして、暗号資産取引業者などに対し、関連企業を含めて周知するよう求めた。
DMMビットコインは今月、来年3月をめどにSBIホールディングス傘下の企業に資産譲渡し、廃業すると発表している。
この記事に関連するニュース
-
DMMビットコイン482億流出、北朝鮮ハッカーが採用装い「スキルに感銘」と接触
読売新聞 / 2024年12月24日 21時41分
-
「DMMビットコイン」流出、北朝鮮ハッカーの攻撃と特定 482億円相当
TBS NEWS DIG Powered by JNN / 2024年12月24日 13時58分
-
待遇良い求人に注意 増える「リンクトイン」詐欺 今度はDMMビットコインが盗まれる
産経ニュース / 2024年12月24日 12時32分
-
DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か
ITmedia NEWS / 2024年12月24日 12時30分
-
DMMビットコイン流出、北朝鮮ハッカーの攻撃 警察庁が非難声明
毎日新聞 / 2024年12月24日 7時0分
ランキング
-
1斎藤知事「年明けにも職員と意見交換の場を」就任後インタビューで語る あす百条委員会の最後の証人尋問に出頭へ
MBSニュース / 2024年12月24日 18時30分
-
2〝こたつクマ〟殺処分せずに人気のない山に放つ 福島・喜多方市「現場の判断」
産経ニュース / 2024年12月24日 17時53分
-
324年の出生数、初の70万人割れの見込み 有識者試算
毎日新聞 / 2024年12月24日 19時31分
-
4紀州のドン・ファン死亡、和歌山地検が控訴 元妻の無罪判決に不服
産経ニュース / 2024年12月24日 16時39分
-
5市議同士が口論、1人が相手を蹴る…栃木・足利市議会が年明けに政倫審開催へ
読売新聞 / 2024年12月24日 14時18分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください