FBIと日本、DMMビットコイン 3億ドルハッキング事件をついに特定!

FBI捜査官と日本の警察官が並んで協力し、サイバー犯罪の問題を解決しているシーンのイラスト

FBIと日本の捜査当局がDMMビットコインハッキング事件をついに特定

2024年初頭、DMMビットコインが被った約3億ドル規模のハッキング事件について、FBI(Federal Bureau of Investigation:米・連邦捜査局)と日本の捜査当局が「北朝鮮のサイバー犯罪グループによる攻撃」と断定したことが明らかになった。

この特定は、日米当局の緊密な協力とブロックチェーン分析技術を駆使した結果であり、サイバー犯罪対策における重要な前進を示している。

北朝鮮サイバー攻撃の手法=SNSを悪用した侵入経路

FBIの報告によれば、この侵入はLinkedIn(リンクトイン)の採用担当者を装った北朝鮮のハッカーから始まった。

このハッカーは、DMMビットコインにウォレット管理サービスを提供する企業であるGinco(ギンコ)の従業員をターゲットにし、採用前テストを装ってGitHubのリンクを介して悪意のあるPythonスクリプトを共有。被害者がこのコードを自分のGitHubアカウントにコピーすると、ハッカーはGincoのシステムにアクセスできるようになった。

その後、「TraderTraitor」と呼ばれる手法を用いて従業員の認証情報を悪用。Gincoの暗号化されていない通信システムを経由して、DMMビットコインからの正当な取引リクエストを操作し、3億500万ドル相当のビットコインを自身が管理するウォレットに転送した。

日米の協力が生んだ成果

FBIと日本の警察庁は、高度な技術と情報共有を駆使してこの事件を解明した。

特に、ブロックチェーン分析を活用し、被害資金の流れを追跡。過去の事例とも照合することで、北朝鮮の関与を突き止めた。FBIは「北朝鮮によるサイバー犯罪は国家安全保障に深刻な影響を与える」と警鐘を鳴らしている。また、日本の警察庁も「国際協力の重要性」を繰り返し強調し、サイバー犯罪対策における多国間連携の必要性を訴えている。

さらに、FBIはTraderTraitorを北朝鮮の悪名高いLazarus Group(ラザルスグループ)と関連付け、「Jade Sleet」「UNC4899」「Slow Pisces」など複数の別名で同グループの活動を追跡している。

北朝鮮サイバー犯罪がもたらす影響

北朝鮮のサイバー犯罪は、同国の財政支援や核開発資金の調達を目的としており、国際社会に深刻な脅威を与えている。

専門家は、今回の事件が仮想通貨の脆弱性を浮き彫りにすると同時に、サイバー攻撃が広範な影響を持つことを再認識させたと指摘。仮想通貨業界では、セキュリティの抜本的な強化が急務とされており、政府や企業間の協力を通じて、持続的な対策が求められている。

DMMビットコインの今後の対策

DMMビットコインは、セキュリティ体制の全面見直しと再発防止策の導入を進めている。また、国際的な情報共有ネットワークの構築にも取り組んでいる。

SBI VCトレードとの連携

日本のSBIホールディングス傘下のSBI VCトレードは今月初め、DMMビットコインからすべての顧客アカウントと資産を買収すると発表した。

この移管は2025年3月までに完了する予定であり、DMMビットコインが以前提供していた14の追加仮想通貨取引ペアも統合される予定だ。SBI VCトレードは、顧客重視のスムーズな移行を目指している。

一方、FBIと日本の捜査当局は、北朝鮮を含む国際的なサイバー犯罪グループの摘発に向けて引き続き協力する方針を示している。この事件を契機に、日米間の連携がさらに強化されることが期待されている。

ABOUTこの記事をかいた人

2022年1月から仮想通貨を触り始め、みるみるうちにNFTにのめり込んでいった。 現在はWeb3とECの二刀流で生計を立てている 得意なのは喋る事、好きな食べ物はカレー、好きなゲームは格闘ゲーム