連邦捜査局(FBI)によって発表された新しい報告書は、北朝鮮のサイバーアクターが2024年5月に日本の暗号会社DMMから3億800万ドルのビットコインを盗んだことを明らかにしています。

攻撃者は、LinkedInでリクルーターを装って攻撃を開始した「TraderTraitor」として追跡されています。調査はFBIと日本の国家警察庁、およびアメリカ国防総省によって行われています。

DMMビットコインは、重大な盗難の後、いくつかのサービスを休止した後に事業を終了することをすでに発表しています。しかし、暗号業界は2024年にハッカーによって約15億ドルを失いました。これは昨年から17%の減少です。インドのWazirXからの2億3500万ドルのハックは、リストの中での大きな打撃の一つです。

LinkedInから3億800万ドルの盗難へ

報告書によると、3億800万ドルのビットコイン違反は、暗号ウォレット会社Gincoで発生しました。TraderTraitorの攻撃者はLinkedInのリクルーターを装い、「雇用前のテスト」の一環として従業員に悪意のあるPythonスクリプトを送信しました。

スクリプトが実行されると、ハッカーは技術的にGincoのシステムに不正アクセスを得ました。彼らは5月中旬にセッションクッキーを悪用して侵害された従業員になりすましたのです。これにより、Gincoの通信ネットワークに侵入することができました。

5月下旬までに、TraderTraitorのハッカーがDMMの従業員によって要求された取引を操作したと追加されました。これにより、4,502.9ビットコイン(約3億800万ドル相当)が成功裏に流出しました。その後、資金はグループが管理するウォレットに移動されました。

ビットコイン価格は最近大幅な修正を記録しました。BTC価格は10万ドルを超えるレベルから94,000ドルのレベルまで直下しました。過去7日間で12.5%の下落です。ビットコインは現在、報道時点で94,321ドルの平均価格で取引されています。24時間の取引量は14%増加し、570億ドルに達しています。

FBI、日本が詐欺を摘発

日本の金融庁は、リスク管理構造を理由に、9月に取引所に運営改善を命じています。報告によれば、取引所は失った資産をカバーするためにグループ企業から550億円(約3億5000万ドル)を調達したため、ユーザーに経済的損害は発生しなかったとされています。

FBI、日本のNPA、及びDoDサイバー犯罪センターは、サイバー犯罪を利用して北朝鮮の違法活動に対抗するための取り組みを調整しています。

FBIの報告書は、こうした操作がJade SleetやSlow Piscesとしても知られていることに言及しました。これらの活動は、ターゲットを絞ったソーシャルエンジニアリングのリスクを浮き彫りにしています。このような場合、TraderTraitorは頻繁に組織内の複数の従業員に同時攻撃を指示します。

暗号セクターは2024年にハッキングと詐欺によって14億9000万ドルの損失を被り、2023年から17%の減少です。ハッキングによる損失は14億7000万ドル、詐欺は2800万ドルにとどまりました。主要な事件には、DMMビットコインの3億500万ドルの違反とWazirXの2億3500万ドルのハックが含まれ、これらは合計で損失の36%を占めています。損失の減少はセキュリティの向上を反映しており、成功した攻撃は27.5%減少しています。

Web3キャリアを立ち上げ、高給の暗号ジョブを90日で獲得するためのステップバイステップシステム。