1. トップ
  2. 新着ニュース
  3. IT
  4. IT総合

DMMビットコイン482億円流出、北朝鮮が背景 具体的な手口が判明

ASCII.jp / 2024年12月24日 11時30分

DMM Bitcoinロゴ

 警察庁は12月24日、DMM Bitcoinで5月に発生したビットコイン流出事件について、米国FBI及び米国防省サイバー犯罪センター(DC3)などと共同で、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」による犯行の可能性が高いことを明らかにした。

具体的な攻撃の手口も公開

 捜査により判明した具体的な攻撃手法は以下のとおり。

3月下旬

・TraderTraitorがLinkedIn上でリクルーターを装い、暗号資産ウォレットソフトウェア会社「Ginco」の従業員に接触

・GitHubに採用前試験を装った悪意のあるPythonスクリプトのURLを送付し、従業員のシステムに侵入

5月中旬以降

・侵害された従業員のセッションクッキー情報を悪用してGincoの通信システムにアクセス

5月下旬

・Gincoの通信システムを利用してDMM従業員による正規取引のリクエストを改ざんし、資産を攻撃グループのウォレットに移動

 TraderTraitorはサイバー攻撃グループ「Lazarus Group」の一部とされ、警察庁は引き続き米国政府機関や国際パートナーと連携して対処していくとしている。

 本件でDMM Bitcoinから流出したビットコインは約482億円相当。同社は2025年3月を目途に「SBI VCトレード」へ業務を移管し、その後廃業する方針だ。

この記事に関連するニュース

トピックスRSS

ランキング

記事ミッション中・・・

10秒滞在

記事にリアクションする

記事ミッション中・・・

10秒滞在

記事にリアクションする

デイリー: 参加する
ウィークリー: 参加する
マンスリー: 参加する
10秒滞在

記事にリアクションする

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください