FBIは、壊滅的なDMM Bitcoinハッキングを北朝鮮のTraderTraitorハッキンググループに公式に関連付けました。このグループは、悪名高いLazarus Groupとの関係があるとされています。5月に行われたサイバー攻撃は、4,502ビットコイン(3億8百万ドル相当)の盗難を引き起こし、深刻な財務損害を引き起こし、日本の暗号通貨取引所の最終的な閉鎖を招きました。
攻撃は、Gincoという日本の暗号通貨ウォレット会社を狙った高度な社会工学戦術から始まりました。ハッカーはLinkedInでリクルーターを装い、GitHubにホストされた採用前のテストを装った悪意のあるリンクを送りました。Gincoの従業員は知らずにそのリンクをクリックし、ハッカーが彼らのGitHubアカウントを侵害することを可能にしました。このアクセスにより、攻撃者は内部通信でその従業員になりすますことができました。
5月までに、グループはこのアクセスを利用してDMM Bitcoinの従業員からの正当な取引要求を操作しました。盗まれたビットコインは、ハッカーがコントロールするウォレットに迅速に転送されました。DMM Bitcoinが資金を回収し、ビットコインの再購入を通じてユーザーに補償しようとしたにもかかわらず、財務的損失は克服できないものでした。その結果、取引所は永久に閉鎖することを発表し、2025年3月までに顧客アカウントをSBI VC Tradeに移転する計画を立てました。
この違反は、日本で最も重要な暗号盗難事件の一つとして、2018年のCoincheckハッキングに次ぐものであり、530百万ドルが盗まれました。この事件は、暗号通貨セクターにおける北朝鮮のサイバー犯罪者グループによる脅威の増大を浮き彫りにしています。2024年だけで、これらのグループは暗号資産で134億ドルを盗む責任があり、これは全世界の暗号盗難の約3分の2を占めています。
7月、盗まれた資金はカンボジアで運営されているHuione Guaranteeを通じて流出しました。Chainalysisの報告によると、この企業は約490億ドルの価値のある豚肉スキャンに関与しているとされています。それに対抗して、カンボジアは12月に16の暗号通貨取引所へのアクセスを遮断する厳しい取り締まりを開始しました。これには、Binance、Coinbase、OKXなどの主要プラットフォームが含まれています。
MetaMaskのセキュリティ専門家テイラー・モナハンは、継続的なリスクを強調しました。「暗号の人々(多分)はすでにLazarusがこの業界を標的にしている最も広まった脅威行動者の一つであることを知っているでしょう。彼らは他の誰よりも多くの人々、企業、プロトコルを破壊しました。しかし、彼らがどのように侵入してくるかを正確に知ることは重要です。なぜなら、別のスマートコントラクト監査ではあなたを救うことはできないからです。」
この攻撃は、北朝鮮のサイバー犯罪者が持続的かつ進化する脅威をもたらしていることを厳しく思い起こさせます。彼らが社会工学や高度な侵入技術を通じて人間の誤りを利用する能力は、世界の暗号通貨業界にとって深刻な課題となっています。
