DMMビットコイン流出 “北朝鮮ハッカー集団が関与と特定”警察
DMMの巨額ビットコイン流出事件(→当サイトの関連記事、その2)で、北朝鮮のハッカー集団が流出に関与していたという記事。警察庁などが発表したそうです。手口も明らかにされています。
「事件について捜査を進めてきた警察庁と警視庁は、北朝鮮当局の下部組織とされるハッカー集団「ラザルス」の一部門、『トレーダートレイター』が今回の流出に関与したと特定し、24日に発表しました。
ことし3月、DMMビットコインが委託する暗号資産の管理会社の従業員に、企業の採用担当者からの転職案内を装ったSNSのメッセージが届き、従業員が気付かずにタップしたところからウイルスに感染し、アクセス権限に関する情報が盗み取られたうえ、取引の金額や送金先が書き換えられたとみられるということです。
メッセージを送りつけたSNSのアカウントや、接続先のサーバーなどが北朝鮮が関係するものだったということです。」
流出したビットコインは、おそらく北朝鮮の核開発などに使われるのでしょう。
自民党の一部などは、暗号資産について減税しろといっているようですが、「減税による暗号資産推進→北朝鮮、ロシアなどへの流出増→防衛上の脅威が増す→防衛増税がますます必要となる」ではなにをやっているのかわかりません。むしろ、増税すべきなのでは。
DMMビットコイン流出は「北朝鮮の攻撃」 SNSで接触、日米特定(朝日)
「犯行グループは今年3月、DMMが暗号資産の取引管理を委託していた暗号資産ソフト会社「Ginco」(東京)の従業員にビジネス向けSNS「リンクトイン」で「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。」
DMMビットコインの482億円流出、北のハッカー集団「TT」関与と特定…FBIと警察庁(読売)
「警察庁によると、TTは3月下旬、DMMビットコインが暗号資産取引の管理を委託する「Ginco(ギンコ)」(東京)の男性社員に、ビジネス向けSNS「リンクトイン」上で企業の採用担当者を装って接触。「あなたのスキルに感銘を受けた」と伝えて、技術の確認名目で送りつけたプログラムを実行させ、社員権限を窃取するウイルスに感染させたとされる。
TTはこの社員権限を使い、5月中旬以降、不正アクセスを繰り返してギンコの暗号資産取引システムを改ざん。5月31日、取引金額や送金先を書き換え、DMMビットコインから約482億円相当のビットコインを盗んだ疑いがある。
流出したビットコインはマネーロンダリング(資金洗浄)されたが、一部がFBIの把握するTT関連口座に入ったことが確認された。また、ギンコ社員との接触に使われたSNSアカウントや、同社員の端末が接続したサーバーが、米当局が把握するTT関連のものと一致したという。」
流出が起きたのは5月末ですが、3月から準備していて、機会を狙っていたということなのでしょう。
ギンコ社のウェブサイト。DMM以外にもさまざまな有名企業と取引があるようです。
(ギンコ社ウェブサイトより)