北朝鮮のサイバー攻撃グループがDMM Bitcoinから482億円相当のビットコインを盗む事件が発生。DMMは全額補償を決定し、ビットコイン事業から撤退へ。
TraderTraitorは、北朝鮮のハッカー集団「Lazarus Group」の一部とされ、標的型ソーシャルエンジニアリングを用いた攻撃手法が特徴です。
攻撃は、3月下旬に日本の暗号資産ウォレットソフトウェア会社「Ginco」の従業員を狙い、リクルーターを装って接触し、悪意のあるPythonスクリプトへのリンクを送信しました。
被害者がこのスクリプトを実行したことで、Gincoのウォレット管理システムへのアクセス権が侵害されました。
さらに、攻撃者は侵害を受けた従業員になりすまし、セッションクッキーを悪用してDMMの通信システムにアクセスし、正規取引のリクエストを改ざんしました。
この結果、4,502.9BTCが盗まれ、TraderTraitorが管理するウォレットに移動されました。
DMM Bitcoinは、流出したビットコインの全額を補償する方針を表明し、必要なBTCを調達済みです。
また、DMMはビットコイン事業から撤退し、2025年3月頃には全ての口座と預かり資産をSBI VCトレードに移管する予定です。
警察庁と金融庁は、サイバー攻撃に対する対策として、システム管理者に多要素認証の導入や最小限のアクセス権限の付与を推奨し、従業員には私用PCの業務システムへのアクセス禁止やコードの確認を怠らないようにすることを強調しています。
参考リンクhttps://news.yahoo.co.jp/articles/a0f07e0217824bedb238327a2d86f486c6ef7977
関連URL
2025年最新!ビットコイン(Bitcoin)のニュースに関するまとめ