警察庁は、FBIなどと連携して調査を進めていたDMM Bitcoinの暗号資産流出事件について、北朝鮮系サイバー攻撃グループ「TraderTraitor」(トレイダートレイター)が関与していたと発表しました。事件では、約482億円相当(4,502.9BTC)のビットコインが盗まれており、TraderTraitorは北朝鮮当局が支援する「Lazarus Group」(ラザルスグループ)の一部とされています。
事件の経緯
- 攻撃の開始:
2024年3月下旬、TraderTraitorはリクルーターを装い、暗号資産ウォレット開発企業「Ginco」の従業員に接触。採用前試験を装った悪意あるPythonスクリプトのURLを送信し、従業員の業務システムに侵入しました。 - システム侵害:
Gincoのウォレット管理システムにアクセス権を持つ従業員になりすまし、5月中旬にはセッションクッキーを悪用してシステムへの不正アクセスを行いました。 - ビットコイン流出:
5月下旬、DMM Bitcoinの従業員が行った正規の取引リクエストを改ざん。最終的に4,502.9BTC(約482億円相当)が盗まれ、TraderTraitorが管理するウォレットに移動されました。
DMM Bitcoinの対応
事件発生後、DMM Bitcoinは流出したビットコイン相当額を保有者に全額補償する方針を表明し、必要なBTCを調達しました。しかし、事業の継続は困難と判断し、2025年3月頃までに全口座と預かり資産をSBI VCトレードに移管し、ビットコイン事業から撤退することを決定しています。
警察庁・金融庁の対策と提言
今回の事件を受け、警察庁と金融庁は以下のサイバーセキュリティ対策を提言しています。
- システム管理者向け:
- 多要素認証の導入
- 業務期間に限定した最小限のアクセス権限付与
- ログの監視と分析
- 従業員向け:
- 私用PCでの業務システムアクセス禁止
- 内容確認なしのコード実行禁止
- 業務用PCまたは仮想マシンを用いた安全な実行環境の活用
事件の影響と今後の課題
DMM Bitcoinの流出事件は、暗号資産市場のセキュリティリスクを浮き彫りにしました。特に、ソーシャルエンジニアリングを活用した標的型攻撃の脅威は、今後も各企業が警戒を強化すべき重要な課題となっています。
コメント一覧