TechFlowの報道によると、6月19日、BitoProは5月9日のセキュリティインシデントに関する最新の進展を発表した。最新のフォレンジック報告書によれば、初期調査の結果、今回の攻撃は北朝鮮のハッカー組織「Lazarus Group」によるものであり、内部関与は確認されていないことが判明した。
攻撃者はクラウド運用を担当するチームメンバーに対してソーシャルエンジニアリング手法を用い、マルウェアを成功裏に導入し、多要素認証を回避した上で、ウォレットシステムのアップグレード期間中に攻撃を実行した。5月9日午前1時頃、ハッカーは悪意あるスクリプトを起動し、正当な取引を模倣してホットウォレットから暗号資産を不正に移転した。
BitoProのセキュリティチームは異常を検知後、直ちにホットウォレットシステムの停止、暗号鍵の交換、影響を受けたシステムの再構築などの対応措置を講じた。この事件はすでに刑事調査機関に引き渡され、調査が行われている。




