警察庁は、DMMビットコインから流出した482億円相当のビットコインが北朝鮮系ハッカーの犯行であると特定。取引所は閉鎖し、顧客資産はSBIVCトレードに移管される予定。
このハッカー集団は、北朝鮮の「ラザルスグループ」と関連があるとされており、警察庁はFBIや米国防省サイバー犯罪センターと共同で調査を進めた。
流出事件は、2024年3月下旬に始まった。
犯行グループは、ビジネス向けSNS「リンクトイン」を利用し、DMMビットコインが暗号資産の管理を委託しているソフトウェア開発会社「Ginco」の従業員に接触。
採用試験を装い、悪意のあるプログラムが仕込まれたウェブサイトのリンクを送信し、従業員のアカウントを乗っ取った。
乗っ取ったアカウントを用いて、5月中旬以降、Gincoの社内システムに侵入し、DMMビットコインでの取引手続きを不正に操作。
最終的に、顧客の資産を攻撃グループが管理する別のアドレスへ送金させることに成功した。
警察庁は、今後も北朝鮮に利益をもたらすサイバー犯罪についての捜査を継続する方針を示し、暗号資産関連事業者に対しても注意喚起を行った。
DMMビットコインはこの事件を受けて取引所の閉鎖を決定し、顧客の資産はSBIVCトレードに移管される予定で、2025年3月までに移行を完了する見込みだ。
参考リンクhttps://news.yahoo.co.jp/articles/badd193095c21ebdecd896d0dd114fdda864bf44
DMMビットコイン流出事件に関するコメントでは、北朝鮮のハッカーによる犯行が確定したことに対する驚きや懸念が多く表現されました。
特に流出した資産が顧客に戻るのか、またその証拠がない場合に泣き寝入りすることになるのかという不安が強調されていました。
多くの人々が、流出した資産の扱いや補償についての具体的な情報を求めていました。
さらに、北朝鮮が国家レベルでハッキングを行い、裏の世界で富を得る手法についての指摘もあり、経済制裁が効かない現状に対する疑問が呈されていました。
過去の事例として、北朝鮮系のIT会社に委託したことがある企業の経験が引き合いに出され、ハッキングの手口に対する警戒が促されました。
また、委託先の企業が責任を持つべきではないかという意見もあり、セキュリティの重要性が改めて認識されていました。
北朝鮮の技術力や国家の集金力についての意見もあり、国内のセキュリティ技術に対する自信のなさが浮き彫りになっていました。
全体として、事件に対する不安や疑問が多く寄せられ、今後の対応に関心が集まっていました。
ネットコメントを一部抜粋
流出した資産は、もちろん顧客にもどるんだろうね。
いくら厳しい経済制裁をしても効かない訳だ。
昔、北朝鮮系の在日IT会社に制御システム委託しててミサイルの技術盗まれたM菱思い出すわ。
これは委託先のGincoが保証しないとダメなのかな。
おー。
北のせいにしたかぁ。