DMMビットコインから482億円相当のビットコインが流出した問題で、警察庁と米連邦捜査局(FBI)などが24日、北朝鮮系ハッカー集団の関与を発表しました。関与が特定された「TraderTraitor」は、国家的サイバー犯罪組織「ラザルスグループ」の一部とされ、国内外の金融機関や暗号資産事業者に大きな衝撃を与えています。
DMMビットコイン流出事件の背景
今回の事件では、DMMビットコインの取引管理を委託されていた暗号資産取扱事業者向けの業務用ウォレットサービスを提供するソフトウエア会社「Ginco」(ギンコ)の従業員にTraderTraitorが接触。ビジネス特化型SNSのLinkedInを使い、ヘッドハンティングを装って「あなたの技術スキルに感銘を受けた。あなたからプログラミングを学びたい」と巧みに取り入った後、採用試験を口実に不正プログラムをダウンロードさせ、従業員の認証情報を取得したとみられます。これによりDMMビットコイン側の取引システムに侵入し、482億円相当のビットコインを流出させたとされています。
北朝鮮系ハッカーによる暗号資産の窃取は国際問題化しており、2024年には13億4000万ドル相当の被害が報告されるなど、被害総額は急増しています。
ラザルスグループが関与したとされる過去の重大事件
ラザルス(HIDDEN COBRAとしても知られる)は北朝鮮当局の支援を受けているとされ、2009年頃より世界各国の重要インフラや金融機関を標的にサイバー攻撃を繰り返してきました。
- ソニー・ピクチャーズへの攻撃(2014年)
映画内容への不満を背景に、企業の内部メールや未公開作品を流出させた事件で、一躍その名が知られるように - バングラデシュ中央銀行ハック(2016年)
SWIFT(国際銀行間通信協会)のシステムを悪用し、バングラデシュ中銀が保有する米ニューヨーク連邦準備銀行の口座から8,100万ドル相当を盗み出したとされる。国際金融の脆弱性を突いた一件として衝撃を与えた - ランサムウェア「WannaCry」(2017年)
世界各地の企業や公共機関のPCをロックし、身代金を要求。医療機関や公共交通にも被害が及び、大きな社会問題に発展した - 暗号資産取引所への連続攻撃
コインチェックや海外の暗号資産取引所(韓国のBithumbやYoubitなど)から巨額のビットコインを奪ったとされ、廃業に追い込まれた企業もある。北朝鮮の制裁回避と資金獲得の手段として暗号資産が狙われ続けている
まとめ
今回のDMMビットコイン流出事件は「技術的なセキュリティ対策」だけでなく、「人の心理的な隙」を突くソーシャルエンジニアリングへの警戒が必要であることを改めて示しました。SNSでのヘッドハンティングを装った詐欺を防ぐため、企業はビデオ通話を複数回拒否されるような怪しいやり取りを早期に見抜く仕組みや、従業員教育を強化することが急務です。
さらにトークン管理の外部委託に関して、委託企業はより厳しい管理が求められる可能性があります。AIの進化により手口はより高度化しているものの、ユーザー側も、SNS上での勧誘やメッセージに対して慎重になるなど、「自分が狙われる」という前提の意識を持って、資産や個人情報を守るためのリテラシーを高めておくことが求められます。
コメント