1月14日、日本、アメリカ、韓国の3カ国が、北朝鮮による仮想通貨の盗難に対する対策を強化するための共同声明を発表した。この声明は、日本側から金融庁、警察庁、内閣サイバーセキュリティセンター(NISC)、外務省、財務省、経済産業省の6つの省庁名義で行われた。
2024年に発生した複数の大規模ハッキング事件に関して、声明が出され、北朝鮮の関与が公式に確認されました。DMMビットコインからの3億8000万ドル(約483億円、1ドル=157円換算)、Upbitからの5000万ドル(約78億円)、Rain Managementからの1613万ドル(約25億円)の窃取に加え、WazirXからの2億3500万ドル(約368億円)、Radiant Capitalからの5000万ドルの窃取も、北朝鮮による犯行であると結論づけられました。
3つの国は、北朝鮮系のサイバー攻撃グループであるTraderTraitorらが、AppleJeusなどのマルウェアを使用して、ブロックチェーン企業を標的とした攻撃を繰り返していることを指摘しました。これに対処するために、違法な暗号通貨取引に関する情報共有パートナーシップや、暗号通貨およびブロックチェーンに関する官民連携の仕組みであるCrypto-ISACを強化する方針を示しました。
日本国内では、金融庁が日本暗号資産等取引業協会(JVCEA)と協力して、2024年の9月と12月に業界関係者に対して警戒を促す取り組みを実施しました。今後は日米韓ワーキンググループを通じて、北朝鮮による不正資金調達の防止に向けた取り組みを強化することを明らかにしました。
DMMビットコインの不正流出経緯
「2024年5月に発生したDMMビットコインからの当時482億円相当(4502.9BTC)の暗号資産流出事件について、警察庁は12月24日、北朝鮮を背景とするサイバー攻撃グループ「トレイダートレイター(TraderTraitor)」による犯行と特定しました。この情報は米連邦捜査局(FBI)および米国防省サイバー犯罪センター(DC3)との共同調査によって明らかになり、攻撃の手口も明確になりました。」
トレイダートレイターは、北朝鮮当局の下部組織であるとされる組織で、2024年3月下旬からビジネスSNSサービス「リンクトイン」を使用して標的型攻撃を実行し始めました。この攻撃では、DMMビットコインが暗号資産取引を委託していたソフトウェア開発企業「Ginco」の従業員に接触し、採用担当者を装ったとされています。
“5月中旬以降、従業員のアカウントを乗っ取るために採用試験を装った悪意のあるウェブサイトからのリンクを利用し、Ginco社内システムに侵入しました。そしてDMMビットコインの取引を不正に操作し、顧客の資産を攻撃グループが管理するアドレスに送金させました。”
DMMビットコインは12月26日、Gincoに対する暗号資産の流出事案に関する具体的な経緯やセキュリティ対策の不備についての説明を含んだ声明を発表しました。同社は取引所を閉鎖することを決定し、顧客の資産と口座をSBIVCトレードに移管し、今年3月までに移行を完了する予定です。
「作者:栃山直樹、イラスト:シャッターストック」
