DMMビットコインから482億円窃盗、北朝鮮の国家犯罪と特定 FBI/警察庁

暗号資産交換会社「ＤＭＭビットコイン」（東京）から５月、約４８２億円相当のビットコインが流出した事件で、警察庁や米連邦捜査局（ＦＢＩ）は２４日、北朝鮮のハッカー集団「トレイダートレイター（ＴＴ）」によるサイバー攻撃と特定したと公表した。同社の暗号資産取引を管理する委託先の社員が、ヘッドハンティングを装って接触してきた人物に社員権限を盗まれていたという。

ＴＴは朝鮮人民軍偵察総局に属するハッカー集団「ラザルス」の一部とされ、国内での被害確認は初めて。攻撃元を名指しで非難する「パブリック・アトリビューション」を日本政府が行うのは８例目で、警察庁サイバー特別捜査部と警視庁が不正アクセス禁止法違反容疑で調べている。

警察庁によると、ＴＴは３月下旬、ＤＭＭビットコインが暗号資産取引の管理を委託する「Ｇｉｎｃｏ（ギンコ）」（東京）の男性社員に、ビジネス向けＳＮＳ「リンクトイン」上で企業の採用担当者を装って接触。「あなたのスキルに感銘を受けた」と伝えて、技術の確認名目で送りつけたプログラムを実行させ、社員権限を窃取するウイルスに感染させたとされる。

ＴＴはこの社員権限を使い、５月中旬以降、不正アクセスを繰り返してギンコの暗号資産取引システムを改ざん。５月３１日、取引金額や送金先を書き換え、ＤＭＭビットコインから約４８２億円相当のビットコインを盗んだ疑いがある。

流出したビットコインはマネーロンダリング（資金洗浄）されたが、一部がＦＢＩの把握するＴＴ関連口座に入ったことが確認された。また、ギンコ社員との接触に使われたＳＮＳアカウントや、同社員の端末が接続したサーバーが、米当局が把握するＴＴ関連のものと一致したという。

国連の報告書は今年３月、北朝鮮が２０１７～２３年に暗号資産関連企業への攻撃を繰り返し、約３０億ドル（約４５００億円）相当を窃取した疑いがあると指摘した。大量破壊兵器開発の資金源になっているとされている。

警察庁は２４日、内閣サイバーセキュリティセンター（ＮＩＳＣ）、金融庁と連名で注意喚起の文書を公表。攻撃者は標的の経歴やスキルを知った上で接触を図るとして、暗号資産取引業者などに対し、関連企業を含めて周知するよう求めた。

以下ソース
https://www.yomiuri.co.jp/national/20241223-OYT1T50182...

返信する

そんな盗まれて国として報復の一つもできない日本は終わってるな。どんどん盗んで下さいと言ってるようなもんだな。

返信する