FBIと日本の国家警察庁は、北朝鮮のハッカーグループTraderTraitorが日本のDMMビットコイン取引所への大規模な攻撃に関連していることを確認し、4,502.9ビットコイン(3億500万ドル相当)を盗んだとしています。
DMMビットコインはどのように3億500万ドルを失ったのか?
2024年5月31日、ハッカーはDMMビットコインのウォレットから4,500 BTC以上を盗みました。これは、関連するプライベートキーが侵害されたためです。このハッキングは、同社が「無許可の漏洩」と表現したもので、日本の暗号ハッキングの中でも最大のものの一つであり、2018年の悪名高い5億3000万ドルのCoincheckハッキングに次ぐものです。それに応じて、取引所は出金を凍結し、取引を制限し、すべてのビットコインの預金が返金されることをユーザーに保証しました。しかし、この侵害は取引所に再構築の努力を停止させ、顧客のための解決策を見つけることを優先させることを強いました。
FBI、ハッキングの背後にある北朝鮮のサイバー犯罪ネットワークの役割を警告
この侵害は、北朝鮮のサイバー犯罪ネットワークに関連するTraderTraitorにまで追跡され、Jade Sleet、UNC4899、Slow Piscesなどの別名で活動しています。FBIは、世界のパートナーと共に、北朝鮮のサイバー犯罪および暗号通貨の盗難への関与に対処するために取り組んでいます。
公式声明は次のように述べています:
「FBI、日本の国家警察庁、そして他の米国および国際的なパートナーは、北朝鮮がその体制を資金調達するためにサイバー犯罪や暗号通貨の盗難などの違法活動を利用していることを引き続き暴露し、戦うでしょう。」
アナリストのZachXBTは、攻撃をLazarusグループに関連付け、マネーロンダリング手法やオフチェーン活動の類似点を指摘していました。
ソーシャルエンジニアリングはどのようにサイバー強盗を助長したのか?
この作戦は、TraderTraitorハッカーがLinkedInのリクルーターを装って、DMMビットコインに関連する日本の暗号ウォレットソフトウェア会社Gincoの従業員をターゲットにしたことから始まりました。攻撃者は、Gincoのシステムに侵入するために、雇用前テストの一部として偽装された悪意のあるPythonスクリプトを使用しました。
unsuspecting employee uploaded the compromised code to their GitHub page, inadvertently granting the hackers access to the company’s unencrypted communications. The attackers then manipulated a legitimate transaction request by a DMM Bitcoin employee, siphoning off over $300 million worth of BTCs into TraderTraitor-controlled wallets.
ハッキングの影響
盗まれた資金は、2018年に設立されたDMMビットコインにとって大きな打撃を意味します。この後退により、Web3ゲームとアニメに焦点を当てたSeamoon Protocolプロジェクトが停止され、Progmatとのステーブルコインの立ち上げが棚上げされました。今年の初めに3億6500万ドルを調達したにもかかわらず、同社は損失から回復できませんでした。2025年3月までに、同社は閉鎖し、すべての顧客資産をSBIグループが運営する暗号通貨取引所SBI VCトレードに移管する計画です。
取引所攻撃の増加する傾向
DMMビットコインのハッキングは、2024年に中央集権型取引所への攻撃が増加している一環です。今年の他の主要な事件には、インドのWazirX取引所の2億3500万ドルの侵害、シンガポールのBingXへの5200万ドルのハッキング、トルコのBtcTurkへの5500万ドルの悪用などがあります。最近では、セーシェルに拠点を置くXT.comが、推定170万ドルのハッキング後に出金を一時停止しました。
結論
DMMビットコインの攻撃は日本の暗号産業を揺るがし、国家によるサイバー犯罪者に対する世界的な懸念を引き起こしました。北朝鮮のTraderTraitorグループが背後にいる3億500万ドルの盗難事件は、ソーシャルエンジニアリングの手法を利用して取引所を侵害しました。このハッキングは日本の暗号産業に大きな打撃を与え、取引所は閉鎖を余儀なくされました。当局が盗まれた資金を追跡する中、暗号のセキュリティの強化が緊急に求められています。
The BIT Journalをフォローし、暗号に関する最新情報をチェックしてください。私たちをTwitterやLinkedInでフォローし、Telegramチャンネルに参加して、速報ニュースを即座に受け取ってください!
よくある質問(FAQ)
DMMビットコインのハッキングで何が起こったのか?
ハッカーはプライベートキーが侵害された後、DMMビットコインから4,500 BTC(3億500万ドル)を盗みました。
攻撃の背後には誰がいるのか?
この攻撃は、体制のサイバー犯罪ネットワークに関連する北朝鮮のハッカーグループTraderTraitorに関連しています。
ハッキングにおけるソーシャルエンジニアリングの役割は?
ハッカーは、パートナー企業のGincoの従業員をターゲットにして、暗号化されていない通信にアクセスするためにLinkedInのリクルート詐欺を使用しました。
FBIは攻撃にどのように対応したのか?
FBIは国際的なパートナーと共に、北朝鮮のサイバー犯罪ネットワークを暴露し、調査しています。
このハッキングは日本の暗号産業にどのような影響を与えるのか?
DMMビットコインのハッキングは、日本の暗号セクターと世界的にサイバーセキュリティに関する懸念を引き起こしました。