日本で発生したビットコイン不正流出事件は、北朝鮮ハッカー集団の仕業で、被害額は約482億円。DMMビットコインからの流出で、ハッカーはマルウェアを利用してシステムに侵入した。
この事件は、仮想通貨取引所「DMMビットコイン」から行われ、北朝鮮の偵察総局に所属する「ラザルス」グループの一部が関与しているとされている。
日本の警察庁と警視庁は、米国国防省およびFBIと協力し、このハッカー集団の犯行を特定したが、具体的な容疑者の特定には至っていない。
トレーダートレーターは2022年4月から活動を開始し、今回の事件が日本国内で確認された最初の被害事例となった。
ハッカーはヘッドハンターを装い、DMMビットコイン関連企業の職員に接触。
偽の採用試験を装ったリンクを送信し、コンピュータにマルウェアを感染させる手口を用いた。
感染したコンピュータを通じて、ハッカーは5月中旬以降にDMMビットコインのシステムに侵入し、取引金額や送金先を操作してビットコインを引き出した。
事件発覚後、DMMビットコインはサービスを制限し、最終的に2023年6月2日に廃業を発表した。
国連安全保障理事会の専門家パネルは、2017年から2023年にかけて北朝鮮が仮想資産関連のサイバー攻撃で約30億ドルを奪取したと報告している。
また、ブロックチェーンデータ分析企業「チェイナリシス」の報告によれば、北朝鮮関連のハッカーは今年に入ってから47件の仮想通貨窃取を行い、合計で約13億4000万ドルを奪取している。
今回のDMMビットコイン事件は、2021年以来の大規模な仮想通貨流出事件であり、金額的には2018年のコインチェック事件に次ぐ規模となった。
参考リンクhttps://news.yahoo.co.jp/articles/d2c0751093e6e4f91296490bef4a23d3cd8e3b66
ネットのコメントでは、北朝鮮のハッカーによる日本のビットコイン流出事件が、単なるサイバー犯罪ではなく、国を挙げた犯罪行為として捉えられていました。
多くのコメントが、これを戦争行為に近いものとして警戒感を示しており、国際社会における安全保障の問題も提起されていました。
特に、仮想通貨取引所の運営者に対しては、流出を防ぐためにコールドウォレットでの保管の重要性が強調されており、過去の事件から学ぶ必要があるとの意見が多く見受けられました。
さらに、DMMという企業に対しては、優れた人材が揃っているにもかかわらず、セキュリティが破られてしまったことに対する驚きや失望の声がありました。
これに対して、DMMの企業体質や日本全体の安全管理に対する懸念も表明されており、一部のコメントでは、国のセキュリティ意識が低いことへの批判がありました。
全体として、事件を通じて得られる教訓や今後の対策が求められていることが伝わってきました。
ネットコメントを一部抜粋
国を挙げての別の国(もしくは国内の組織及び国民)への犯罪行為。
仮想通貨取引所の運営者は学習してほしい。
DMMってサーバーセンター事業も手掛けていて優秀な人材がたくさいるのに。
DMMなんて所詮この程度の会社です。
日本なんて所詮この程度の国です。