警察庁は12月24日、DMM Bitcoinで5月に発生したビットコイン流出事件について、米国FBI及び米国防省サイバー犯罪センター(DC3)などと共同で、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」による犯行の可能性が高いことを明らかにした。
具体的な攻撃の手口も公開
捜査により判明した具体的な攻撃手法は以下のとおり。
3月下旬
・TraderTraitorがLinkedIn上でリクルーターを装い、暗号資産ウォレットソフトウェア会社「Ginco」の従業員に接触
・GitHubに採用前試験を装った悪意のあるPythonスクリプトのURLを送付し、従業員のシステムに侵入
5月中旬以降
・侵害された従業員のセッションクッキー情報を悪用してGincoの通信システムにアクセス
5月下旬
・Gincoの通信システムを利用してDMM従業員による正規取引のリクエストを改ざんし、資産を攻撃グループのウォレットに移動
TraderTraitorはサイバー攻撃グループ「Lazarus Group」の一部とされ、警察庁は引き続き米国政府機関や国際パートナーと連携して対処していくとしている。
本件でDMM Bitcoinから流出したビットコインは約482億円相当。同社は2025年3月を目途に「SBI VCトレード」へ業務を移管し、その後廃業する方針だ。