警察庁がDMM Bitcoinのビットコイン流出事件の背景に北朝鮮のサイバー攻撃グループ「TraderTraitor」を指摘。流出額は482億円。
要約すると2023年12月24日、警察庁はDMM Bitcoinで発生した482億円相当のビットコイン流出事件について、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が関与している可能性が高いと発表した。
この事件は、5月に発覚し、警察庁は米国のFBIや国防省サイバー犯罪センター(DC3)と協力して捜査を進めてきた。
具体的な攻撃手法として、TraderTraitorはまずLinkedInでリクルーターを装い、暗号資産ウォレットソフトウェア会社「Ginco」の従業員に接触した。
その後、GitHubに採用前試験を装った悪意のあるPythonスクリプトのURLを送り、従業員のシステムに侵入した。
侵入後、5月中旬以降に、侵害された従業員のセッションクッキー情報を悪用してGincoの通信システムにアクセスし、5月下旬にはGincoの通信システムを利用してDMMの正規取引リクエストを改ざんし、ビットコインを攻撃グループのウォレットへ移動させた。
TraderTraitorは、サイバー攻撃グループ「Lazarus Group」の一部とされており、警察庁は今後も米国政府機関や国際パートナーと連携して対処していく方針を示している。
DMM Bitcoinは、2025年3月を目途に「SBI VCトレード」へ業務を移管し、その後廃業する計画を立てている。
参考リンクhttps://news.yahoo.co.jp/articles/0c67be161afa1a5591952d303ba63bc950c0acdb
関連URL
2025年最新!ビットコイン(Bitcoin)のニュースに関するまとめ