TechFlow報道、12月24日、CoinDesk Japanによると、暗号資産取引所DMM Bitcoinが5月に発生した4502.9BTCの盗難事件について、日本警察庁は12月24日に、この事件は北朝鮮を拠点とするハッカー組織Lazarus Group傘下のTrader Traitorによるものと発表した。日本警察庁は、米連邦捜査局(FBI)やその他の米国政府機関および国際パートナーと引き続き連携し、サイバー犯罪や暗号資産の盗難など、北朝鮮ハッカーによる違法活動の調査を継続していくとしている。
攻撃は複数段階にわたり実行されたという。国家公安委員会によれば、2024年3月下旬、犯罪グループはビジネスSNS「LinkedIn」上で企業の採用担当者を装い、DMM Bitcoinと契約して暗号資産取引ソフトウェアの開発を請け負っていたGinco社の従業員に接触した。
同グループは採用テストを装って、悪意あるプログラムを含むウェブサイトのリンクを送信した。これらのリンクを開いた従業員のアカウントが乗っ取られ、このセキュリティ上の脆弱性を踏み台として、同グループは5月中旬からGincoの内部システムに侵入した。その後、DMM Bitcoinの取引プログラムを操作し、顧客の資産を攻撃側が管理する別のアドレスへ移転させた。
DMM Bitcoinは資金流出後、取引所の閉鎖を決定した。資産および顧客アカウントはSBIVC Tradeへ移管され、移行作業は2025年3月までに完了予定である。
お気に入りに追加
SNSで共有
