DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か
ITmedia NEWS / 2024年12月24日 12時30分
DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 警察庁など
警察庁などは12月24日、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。採用活動を装って、暗号資産の管理会社の従業員にメールを送り、情報を盗み出したという。
DMM Bitcoinでは5月末、約482億円相当のビットコイン(4502.9BTC)の不正流出が発覚した。同社は顧客の流出した資産を補填するため、6月には550億円分のビットコインを調達。サービスを制限して事業を続けてきたが、12月1日に口座と預かった資産をSBI VCトレードに移管して廃業すると発表していた。
事件の調査をしていた警察庁と警視庁によると、北朝鮮当局の下部組織とされる「Lazarus Group」(ラザルスグループ)内のサイバー攻撃集団「TraderTraitor」(トレイダートレイター)が、約482億円分のビットコインを窃取したという。
TraderTraitorは3月下旬、ビジネスSNS「LinkedIn」上で、リクルーターになりすまし、DMM Bitcoinが暗号資産の保管場所「ウォレット」の管理を委託していたGinco(東京都中央区)の従業員に接触した。同社のウォレット管理システムのアクセス権を持つ従業員に対し、採用前の試験を装った悪意のあるPython スクリプトへのURLを送付。従業員にこのコードを自身のGitHubページにコピーさせ、侵害した。
5月中旬以降、TraderTraitorはアクセス権限を管理する「セッションクッキー」の情報を悪用し、侵害した従業員になりすまして、Gincoの暗号化されていない通信システムに不正アクセスした。同月下旬、このアクセスを利用して、DMM Bitcoinの従業員による正規取引のリクエストを改ざん。ビットコインを窃取し、TraderTraitorが管理するウォレットに移した。
今回の捜査は、警察庁と警視庁、米国連邦捜査局(FBI)、米国国防省サイバー犯罪センター(DC3)が協力して実施した。
これを受け、警察庁は24日、金融庁などとともに、TraderTraitorによるサイバー攻撃に対する注意喚起も実施した。ソーシャルエンジニアリングやマルウェアに感染させ、暗号資産を窃取する攻撃の手口と、その対応策を合わせて複数紹介している。
外部リンク
この記事に関連するニュース
-
待遇良い求人に注意 増える「リンクトイン」詐欺 今度はDMMビットコインが盗まれる
産経ニュース / 2024年12月24日 12時32分
-
DMMビットコイン流出問題 北朝鮮のハッカー集団による窃盗と特定
日テレNEWS NNN / 2024年12月24日 11時56分
-
DMMビットコイン482億円流出、北朝鮮が背景 具体的な手口が判明
ASCII.jp / 2024年12月24日 11時30分
-
DMMビットコイン流出、北朝鮮ハッカーの攻撃 警察庁が非難声明
毎日新聞 / 2024年12月24日 7時0分
-
ビットコイン482億円流出事件 北朝鮮攻撃グループの犯行と特定 警察庁
産経ニュース / 2024年12月24日 7時0分
ランキング
-
1アップル「iPhone 17 Pro」デザイン大幅変更?
ASCII.jp / 2024年12月24日 20時0分
-
2イオン、年末年始にイオンカードやAEON PayでWAON POINT 10倍キャンペーン実施
ポイ探ニュース / 2024年12月24日 12時5分
-
3「MP」←なんて読む? 勘違いしがちな『ドラクエ』の小ネタ
マグミクス / 2024年12月24日 21時25分
-
4「博物館行きでもおかしくない」 ハードオフ店舗に入荷した“33万円商品”に思わず仰天 「これは凄い!!」
ねとらぼ / 2024年12月20日 8時0分
-
5【激安ドバイ旅】天国か地獄か、飛行機の「席ガチャ」は振り幅がすごい
ASCII.jp / 2024年12月25日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください