仮想通貨ニュースメディア ビットタイムズ

DMMビットコインの流出事件「北朝鮮が関与」金融庁・警察庁が手口例と対策を発表

具体的なソーシャルエンジニアリングの手法が判明

金融庁と警察庁は2024年12月24日に、暗号資産取引所DMMビットコインで発生した暗号資産流出事件に、北朝鮮のサイバー攻撃グループであるTraderTraitor(トレイダートレイター)が関与していることを特定したと公表しました。

DMMビットコインの暗号資産流出事件は2024年5月に発生したもので、DMMビットコインのウォレットから約482億円相当のビットコイン(BTC)が流出、その後は各種サービスが一時停止され、今月2日にはDMMビットコインの事業廃止が正式発表されています。

流出事件の詳細や原因などについては調査中であることが以前から報告されていましたが、今回の発表では「警察庁関東管区警察局サイバー特別捜査部及び警視庁の捜査・分析による結果、具体的なソーシャルエンジニアリングの手法が判明した」と報告されています。

なお、TraderTraitor(トレイダートレイター)は北朝鮮当局の下部組織とされるハッキンググループ「Lazarus Group(ラザルスグループ)」の一部であり、ラザルスグループについては以前から注意喚起が行われています。

今回の発表も注意喚起などを目的としたもので、標的となり得る組織や事業者に適切なセキュリティ対策を講じてもらうためとして、流出事件の手口例や緩和策として以下のような報告がなされています。

暗号資産窃盗の手口例

ソーシャルエンジニアリングによる接近手口例

マルウェアを感染させる手口例

認証情報等の窃取~暗号資産窃取の手口例

暗号資産窃盗の対処例と緩和策

システム管理者向け

従業員向け

対応

被害拡大防止および適切な事後対策に必要となる原因究明のため、PCのマルウェア感染が疑われる場合は、原則として電源を入れたまま、速やかにインターネットや業務用ネットワークから隔離し、なるべく早く適切な保全措置を行うべき。(メモリダンプを含む揮発性情報の収集を優先的に行うべき)

>>ハッキング関連の最新ニュースはこちら

Souce:金融庁・警察庁の公式発表
執筆・翻訳:BITTIMES 編集部
サムネイル:Shutterstockのライセンス許諾により使用