5月に発生したDMM Bitcoinからの暗号資産の不正流出事件によって、DMM Bitcoinは廃業することになった。一方でその事件の原因を調査してきた警察が発表し、北朝鮮のサイバー攻撃によるものと判明したそうだ。
前回の記事はこちら
その一方で、事件の現認が究明されたそうだ。
DMM Bitcoin 原因調査 2412 出典:DMM Bitcoin
詳細は警察庁が発表したというので探してみた。
警察庁 DMM Bitcoin 原因調査 2412 出典:警察庁
警察庁は、関東管区警察局サイバー特別捜査部及び警視庁による捜査・分析の結果を総合的に評価し、米国連邦捜査局(FBI)及び米国国防省サイバー犯罪センター(DC3)とともに、令和6年5月に北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」(トレイダートレイター)が、我が国の暗号資産関連事業者「株式会社DMM Bitcoin」から約482億円相当の暗号資産を窃取したことを特定し、合同で文書を公表しました。
こんなに大掛かりで調査していたことは知らなかった。以前のマウントゴッドで発生した資金流出の際もあったのかなぁ。
⚫ 令和6年3月下旬、TraderTraitor は、LinkedIn 上で、リクルーターになりすまし、日本に所在す
る企業向け暗号資産ウォレットソフトウェア会社「株式会社 Ginco」(以下「Ginco」という。)の従
業員に接触しました。同サイバー攻撃グループは、Ginco のウォレット管理システムへのアク
セス権を保有する従業員に、GitHub 上に保管された採用前試験を装った悪意ある Python ス
クリプトへの URL を送付しました。被害者は、この Python コードを自身の GitHub ページにコ
ピーし、その後、侵害されました。
スカウトに成りすまして、Gincoのエンジニアに接触し、そこから侵入したということだ。メールを安易にクリックして感染する、という典型例だ。
⚫ 令和6年5月中旬以降、TraderTraitor は、侵害を受けた従業員になりすますためにセッション
クッキーの情報を悪用し、Ginco の暗号化されていない通信システムへのアクセスに成功しま
した。同月下旬、同サイバー攻撃グループは、同アクセスを利用して、DMM 従業員による正
規取引のリクエストを改ざんしたものと認められます。その結果、4,502.9BTC(攻撃当時約 482
億円相当)が喪失しました。最終的に、窃取された資産は TraderTraitor が管理するウォレット
に移動されました。
処理を要求するメッセージを偽装するのは相当大変な作業と思うが、それをするために膨大な人と時間をつぎ込んでも得られる482億円なら問題ないということだろう。
こういうことを独立国家がやってしまうと、他国から苦情を言うにも直接言うか国連の場でいうくらいしかなさそうだ。どちらも北朝鮮が聞くとは思えない。
北朝鮮からのトラフィックを規制すればよさそうだが、もちろんそれも偽装してくるだろう。
となると、エンジニアが使うメールなどインターネットにつながるPCと、システム開発に使うPCを分けて、両者をつなぐネットワークを物理的に遮断するしかない。現実的な方法と思えないが、有効な手段はほかにないだろう。
PR
" >
