このページの本文へ

DMMビットコイン482億円流出、北朝鮮が背景 具体的な手口が判明

2024年12月24日 11時30分更新

文● G.Raymond

  • この記事をはてなブックマークに追加
  • 本文印刷
DMM Bitcoinロゴ

 警察庁は12月24日、DMM Bitcoinで5月に発生したビットコイン流出事件について、米国FBI及び米国防省サイバー犯罪センター(DC3)などと共同で、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」による犯行の可能性が高いことを明らかにした。

具体的な攻撃の手口も公開

 捜査により判明した具体的な攻撃手法は以下のとおり。

3月下旬

・TraderTraitorがLinkedIn上でリクルーターを装い、暗号資産ウォレットソフトウェア会社「Ginco」の従業員に接触

・GitHubに採用前試験を装った悪意のあるPythonスクリプトのURLを送付し、従業員のシステムに侵入

5月中旬以降

・侵害された従業員のセッションクッキー情報を悪用してGincoの通信システムにアクセス

5月下旬

・Gincoの通信システムを利用してDMM従業員による正規取引のリクエストを改ざんし、資産を攻撃グループのウォレットに移動

 TraderTraitorはサイバー攻撃グループ「Lazarus Group」の一部とされ、警察庁は引き続き米国政府機関や国際パートナーと連携して対処していくとしている。

 本件でDMM Bitcoinから流出したビットコインは約482億円相当。同社は2025年3月を目途に「SBI VCトレード」へ業務を移管し、その後廃業する方針だ。

■関連サイト

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン