2024年5月末、DMMビットコインで約482億円相当のビットコイン(4502.9BTC)が不正流出する事件が発生した。警察庁、警視庁、米連邦捜査局(FBI)及び米国防省サイバー犯罪センター(DC3)が協力し、この事件の犯人を特定した。
犯行グループと手法
北朝鮮当局の下部組織とされる「Lazarus Group(ラザルスグループ)」内のサイバー攻撃集団「TraderTraitor(トレイダートレイター)」が犯行を行ったと特定された。この集団は、以下の手法で攻撃を実行した。
1)2024年3月下旬、「TraderTraitor」はビジネスSNS「LinkedIn(リンクトイン)」 上で採用活動を装い、DMMが暗号資産の保管場所「ウォレット」の管理を委託していた会社の従業員に接触。
2)従業員のコンピューターに不正プログラムを感染させる。
3)複数のセキュリティ層を突破し、管理者権限を奪取。
4)大量のビットコインを「TraderTraitor」が管理する複数のウォレットに移動。
事件の影響と対応
この事件により、DMMビットコインは顧客の流出資産を補填するため、550億円分のビットコインを調達。12月1日に口座と預かった資産をSBI VCトレードに移管し、廃業を発表。仮想通貨市場全体に影響を与え、ビットコインの価格が一時的に急落した。警察庁のサイバー特別捜査部が盗まれた暗号資産の流れを追跡し、TraderTraitorが管理する口座に入っていたことを確認した。
今後の対策
この事件を受けて、暗号資産取引所のセキュリティ対策の重要性が再認識された。特に、システムの脆弱性や内部管理体制の強化が求められている。また、国際的な協力体制の構築も重要となっており、今回の調査では米連邦捜査局(FBI)および米国防省サイバー犯罪センター(DC3)との連携が行われた。
警察庁は、FBI、その他のアメリカ政府機関及び国際パートナーと連携し、引き続き、北朝鮮に利益を もたらすサイバー犯罪及び暗号資産窃取を含む違法な活動を明らかにし、厳正に対処していくと述べた。
なお、警察庁、内閣サイバーセキュリティセンター及び金融庁は、この攻撃グル-プの手口の例及び 緩和策に関する文書を発出し、暗号資産関連事業者に文書の確認を促した。
ご利用上の不明点は ヘルプセンター にお問い合わせください。