DMMビットコインの482億円流出、北のハッカー集団「TT」関与と特定…FBIと警察庁

暗号資産交換会社「DMMビットコイン」(東京)から5月、約482億円相当のビットコインが流出した事件で、警察庁や米連邦捜査局(FBI)は24日、北朝鮮のハッカー集団「トレイダートレイター(TT)」によるサイバー攻撃と特定したと公表した。同社の暗号資産取引を管理する委託先の社員が、ヘッドハンティングを装って接触してきた人物に社員権限を盗まれていたという。
TTは朝鮮人民軍偵察総局に属するハッカー集団「ラザルス」の一部とされ、国内での被害確認は初めて。攻撃元を名指しで非難する「パブリック・アトリビューション」を日本政府が行うのは8例目で、警察庁サイバー特別捜査部と警視庁が不正アクセス禁止法違反容疑で調べている。
警察庁によると、TTは3月下旬、DMMビットコインが暗号資産取引の管理を委託する「Ginco(ギンコ)」(東京)の男性社員に、ビジネス向けSNS「リンクトイン」上で企業の採用担当者を装って接触。「あなたのスキルに感銘を受けた」と伝えて、技術の確認名目で送りつけたプログラムを実行させ、社員権限を窃取するウイルスに感染させたとされる。
TTはこの社員権限を使い、5月中旬以降、不正アクセスを繰り返してギンコの暗号資産取引システムを改ざん。5月31日、取引金額や送金先を書き換え、DMMビットコインから約482億円相当のビットコインを盗んだ疑いがある。
流出したビットコインはマネーロンダリング(資金洗浄)されたが、一部がFBIの把握するTT関連口座に入ったことが確認された。また、ギンコ社員との接触に使われたSNSアカウントや、同社員の端末が接続したサーバーが、米当局が把握するTT関連のものと一致したという。
国連の報告書は今年3月、北朝鮮が2017~23年に暗号資産関連企業への攻撃を繰り返し、約30億ドル(約4500億円)相当を窃取した疑いがあると指摘した。大量破壊兵器開発の資金源になっているとされている。
警察庁は24日、内閣サイバーセキュリティセンター(NISC)、金融庁と連名で注意喚起の文書を公表。攻撃者は標的の経歴やスキルを知った上で接触を図るとして、暗号資産取引業者などに対し、関連企業を含めて周知するよう求めた。
DMMビットコインは今月、来年3月をめどにSBIホールディングス傘下の企業に資産譲渡し、廃業すると発表している。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする