DMMビットコインが不正流出に関する今後の対応発表
国内暗号資産(仮想通貨)取引所DMMビットコイン(DMM Bitcoin)が、今年5月に発生した暗号資産の不正送金に関する警察庁の公表を受け、今後の対応について12月26日発表した。
警察庁は12月24日、Ginco(ギンコ)が開発および同取引所に利用提供しているコールドウォレットからの暗号資産の不正送金が、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor(トレイダートレイター)」によるものと特定したと公表した。
この公表を受けDMMビットコインは今後の対応として、Gincoに対し、暗号資産窃取の具体的な手口や被害を防止できなかった原因について説明を求め、真相究明に努めていくとの声明を出している。
警察庁公表の犯行の手口
警察庁からの発表によると「TraderTraitor」は今年3月下旬、ビジネス特化型SNS「LinkedIn(リンクトイン)」上でリクルーターになりすまし、DMMビットコインの暗号資産管理の委託先である国内の企業向け暗号資産ウォレットソフトウェア会社Ginco(ギンコ)の従業員に接触。同グループは、Gincoのウォレット管理システムへのアクセス権を保有する従業員に、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトへのURLを送付したという。このPythonコードを被害者が自身のGitHubページにコピーことがきっかけで、その後侵害されたとのこと。
5月中旬、「TraderTraitor」は侵害を受けた従業員になりすますためにセッションクッキーの情報を悪用し、Gincoの暗号化されていない通信システムへのアクセスに成功したという。そして同月下旬に同サイバー攻撃グループは、そのアクセスを利用して、DMM従業員による正規取引のリクエストを改ざんしたとのこと。
その結果、攻撃当時約482億円相当となる4,502.9BTCがDMMビットコインより喪失し、窃取された資産は最終的に「TraderTraitor」が管理するウォレットに移動されたとのことだ。
なお一部報道によると被害を受けたGincoの従業員は、インド人でリモートワークで作業をしていたという。
DMMビットコインでは今年5月31日、482億円相当となる4,502.9BTCが同社のウォレットから不正流出した。同社は、DMMグループ内から合計550億円の資金調達を実施し、顧客より預かっているビットコインを全量保証したものの、関東財務局より同社の「システムリスク管理態勢等」及び「暗号資産の流出リスクへの対応」について、重大な問題が認められたとして行政処分を受けていた。
その後12月2日には、DMMビットコインの暗号資産取引サービスの全ての口座及び預かり資産を、同じく国内暗号資産取引所SBI VCトレードへ来春に移管することが発表されている。これによりDMM Bitcoinは暗号資産交換業を廃業することになった。
【重要】暗号資産の不正送金に関する警察庁の公表を受けた今後の当社の対応について…
— DMM Bitcoin(DMMビットコイン) (@DMM_Bitcoin) December 26, 2024
参考:DMMビットコイン
画像:iStocks/Svetlana-Borovkova