DMMビットコインから482億円が消えた！？北朝鮮ハッカー集団の巧妙な手口とは仮想通貨取引所へのサイバー攻撃の実態とは！？

それでは、最初の章に移りましょう。

DMMビットコインへのサイバー攻撃

この事件は、仮想通貨業界だけでなく、あらゆる企業にとって警鐘を鳴らす出来事と言えるでしょう。

DMMビットコイン」へのサイバー攻撃は北朝鮮系「TraderTraitor」、ソーシャルエンジニアリングの手法を警察庁らが公表

公開日:2024/12/25

✅ 北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が「BMM Bitcoin」にサイバー攻撃を仕掛け、約482億円相当の暗号資産を窃取した事件について、警察庁などが具体的なソーシャルエンジニアリングの手口と対策を公開しました。

✅ TraderTraitorは、LinkedIn上で偽の採用前試験を装った悪意あるPythonスクリプトへのURLを従業員に送り、被害者のGitHubアカウントを侵害しました。その後、セッションクッキーの情報を悪用して従業員になりすまし、暗号資産取引のリクエストを改ざんし、窃取した資産をグループが管理するウォレットに移しました。

✅ 警察庁は、SNSでアプローチを受けた際にはビデオ通話を要求することや、アカウントのプロフィールを保存することなど、従業員向けの対策を推奨しています。管理者向けには、アクセス範囲の制限や認証ログの監視など、セキュリティ強化策を強調しています。

さらに読む ⇒INTERNET Watch出典/画像元: https://internet.watch.impress.co.jp/docs/news/1650479.html

このような巧妙な手口に、改めてサイバーセキュリティの重要性を認識させられます。

2023年5月、日本の仮想通貨取引所「DMMビットコイン」から約482億円相当の仮想通貨が流出する事件が発生しました。

警察庁とFBIの調査により、この事件は北朝鮮のハッカー集団「TraderTraitor」によるサイバー攻撃であることが明らかになりました。

TraderTraitorは、LinkedInを通じてDMMビットコインの仮想通貨の出入金を委託された管理会社「Ginco」の社員にヘッドハンティングを装って接触し、信頼関係を築きました。

その後、社員に不正プログラムを含むファイルを送り込み、出入金管理に関するアクセス権を入手。

偽の仮想通貨取引を発注するプログラムを仕掛け、不正な出金を引き起こしました。

いやー、LinkedInを使ったソーシャルエンジニアリングって、かなり高度な手口ですよね。企業は、従業員教育を徹底しないと、こういう被害に遭ってしまう可能性があるってことですね。

TraderTraitorの攻撃手法

この事件のポイントは、攻撃者が従業員に接触し、信頼関係を築き上げてから攻撃を仕掛けた点にあると思います。

DMM Bitcoin Hit by North Korean Hackers in Crypto Theft

公開日:2024/12/27

✅ 北朝鮮のハッカー集団「TraderTraitor」は、日本の仮想通貨取引所DMM Bitcoinから約482億円相当のビットコインを盗み出した。

✅ 攻撃者はLinkedInで求人担当者を装い、DMM Bitcoinのウォレットシステムを管理するGinco社の従業員に連絡し、ウイルス感染させた。

✅ その後、従業員のアカウントを不正に利用してGincoシステムにアクセスし、仮想通貨の送金金額と受取人を改ざんして盗み出した。

さらに読む ⇒JAPAN Forward - Real Issues, Real News, Real Japan出典/画像元: https://japan-forward.com/dmm-bitcoin-hit-by-north-korean-hackers-in-crypto-theft/

LinkedInで求人担当者を装うなんて、なかなか考えつかないですね。

TraderTraitorは、LazarusGroupから派生した攻撃者グループであり、仮想通貨取引所やブロックチェーン関連企業を標的にしています。

2022年4月には米CISAから注意喚起が公表されました。

DMMBitcoinへの攻撃は、TraderTraitorがLinkedIn上でリクルーターになりすまし、Ginco（DMMBitcoinの暗号資産入出金委託先）の従業員に接触し、マルウェア感染用のURLを送付したことによって発生しました。

従業員の端末を乗っ取り、取引リクエストを操作することで、DMMBitcoinの暗号資産を攻撃者の管理するウォレットに移しました。

マジ！？LinkedInって、まさかそんな危険な場所だったとは…😱 これからは、LinkedInでのやり取りにも気をつけないとなー。

北朝鮮のサイバー攻撃の現状

北朝鮮によるサイバー攻撃は、もはや国際的な問題になっていますね。

北朝鮮、ＤＭＭ仮想通貨窃取か

✅ DMMビットコインから不正流出した482億円相当のビットコインは、北朝鮮関連のハッカー集団「TraderTraitor」による窃取と特定された。

✅ 警察庁、警視庁は、米国防総省や FBI と連携し、パブリック・アトリビューションと呼ばれる行為で、同集団の関与を公表した。

✅ 同集団は朝鮮人民軍と関連があるとみられるが、容疑者の特定には至っておらず、昨年8月には FBI が同集団による米国の事業者からの仮想通貨窃取が約2億ドルに上ると発表している。

さらに読む ⇒press出典/画像元: https://www.the-miyanichi.co.jp/news/Main/2024122401000132.php

近年、北朝鮮のサイバー攻撃による被害が相次いでいるので、企業は最新のセキュリティ対策を講じることが重要です。

北朝鮮のハッカー集団による仮想通貨取引所への攻撃は、DMMビットコインの事例だけではありません。

米当局によると、TraderTraitorは少なくとも3件の攻撃に関与しており、被害額は計約2億ドル（約300億円）に上るとされています。

これらの攻撃は、北朝鮮の核・ミサイル開発資金の獲得を目的としていると考えられています。

やっぱり北朝鮮のサイバー攻撃って、かなり深刻な問題なんですね。国レベルで対策を講じないと、被害は拡大する一方でしょう。

企業が取るべき対策

企業は、従業員教育はもちろんのこと、システムの強化も必要不可欠です。

仮想通貨取引所を狙う北朝鮮ハッカー集団の最新手口と対策：DMMビットコイン事件から学ぶ教訓

✅ 北朝鮮のハッカー集団「TraderTraitor」による仮想通貨取引所への攻撃は、高度なソーシャルエンジニアリング手法で社員の信頼を得てアクセス権を取得し、仮想通貨を不正に流出させるという手口が用いられています。

✅ この事件の目的は、北朝鮮の核・ミサイル開発資金の獲得であり、国際社会からの経済制裁回避のための資金調達手段として仮想通貨が利用されています。

✅ 仮想通貨取引所や企業は、従業員教育によるセキュリティ意識向上、多層防御によるシステム強化、アクセス制御の厳格化、外部専門家との連携など、様々な対策を講じることで、こうした攻撃から身を守る必要があります。

さらに読む ⇒サイバーセキュリティナビ出典/画像元: https://blog.cbsec.jp/entry/2024/12/27/060000?utm_source=feed

ゼロトラストセキュリティの導入など、より高度なセキュリティ対策を検討する必要があるかもしれません。

仮想通貨取引所や企業は、このような攻撃から身を守るため、従業員教育の強化、多層防御の導入、アクセス制御の厳格化、インシデント対応計画の策定、外部専門家との連携、ゼロトラストセキュリティの採用などの対策を講じる必要があります。

サイバーセキュリティは、もはやIT部門だけの問題ではありません。

今回の事件を教訓とし、各企業は自社のセキュリティ体制を見直すことが重要です。

企業は、セキュリティ対策にお金をかけないと、痛い目に遭うってことがよく分かりました。

北朝鮮のサイバー戦能力

北朝鮮のサイバー戦能力は、ここ数年で飛躍的に向上しているようです。

OFAC/韓国

公開日:2024/12/09

✅ 米国財務省外国資産管理局（OFAC）と韓国外交部は、北朝鮮のサイバー攻撃に関与した組織と、北朝鮮の IT 労働者の海外での収入を北朝鮮に還元した企業および個人に対して経済制裁を実施しました。

✅ 制裁の対象となった組織には、サイバー攻撃を専門とする 110th Research Center（Lab 110）や、その親組織である朝鮮人民軍偵察総局第三局（Techincal Reconnaissance Bureau）が含まれており、彼らは Lazarus Group などのハッキング部隊を支援していると考えられています。

✅ また、Chinyong Information Technology Cooperation Company とその従業員 Sang Man Kim は、北朝鮮の IT 労働者の海外での収入を北朝鮮に還元したことで制裁の対象となっています。OFAC は、Kim の暗号資産アドレス 6 つを公表しており、それらは主に取引所への入金アドレスとして使われており、2021 年と 2022 年の間で 2,800 万ドル相当の暗号資産を受け取っていたことが確認されています。

さらに読む ⇒The Blockchain Data Platform - Chainalysis出典/画像元: https://www.chainalysis.com/blog/ofac-north-korea-sanctions-may-2023-japanese/

北朝鮮は、サイバー攻撃を通じて資金調達を図るとともに、国家の威信を高めようとしているのかもしれません。

北朝鮮は、近年、サイバー攻撃を通じて資金調達を行っており、2017年から2024年4月までに暗号資産関連企業に対して97回のサイバー攻撃を行い、約36億ドルを窃取した疑いがあるとされています。

北朝鮮のサイバー戦能力は、金銭目的のサイバー攻撃に特化しており、軍隊の本来の任務とは異なる点が特徴です。

最近のサイバー活動では、複数のサイバー組織が連携して活動しており、世界ランキングでも上位に位置付けられています。

北朝鮮のサイバー戦能力は、国際社会にとって深刻な脅威であり、今後の対応が求められます。

北朝鮮のサイバー戦能力は、世界的に見てもトップクラスレベルなんですよね。今後、ますます巧妙な攻撃を仕掛けてくる可能性があるので、油断できません。

今回の事件は、企業にとって重要な教訓となりました。

セキュリティ対策は、もはや後回しにすることはできません。