【速報】DMMビットコインのBTC不正流出事件の全容判明、警察庁が北朝鮮系が関与と特定

※本記事はプロモーション広告を含みます。

DMMビットコインのBTC不正流出事件の全容は

警察庁は24日、暗号資産（仮想通貨）取引所DMMビットコインにおけるBTC不正流出事件について、北朝鮮のサイバー犯罪グループが関与していたと特定したことを発表した。事件の全容を公表した。

警察庁は、関東管区警察局サイバー特別捜査部及び警視庁による捜査・分析の結果や米国との連携によって得られた情報を踏まえ、北朝鮮を背景とするサイバー攻撃グループTraderTraitorが株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したことを特定しました。https://t.co/wNqIQwpDj6

— 警察庁 (@NPA_KOHO) December 23, 2024

事件の調査および犯行グループの特定については、米国連邦捜査局（FBI）および米国国防省サイバー犯罪センター（DC3）と共同で行われた。

同取引所では、5月に480億円相当のBTCが不正流出する事件が発生。顧客資産の流出分の全量補償を表明し、グループ企業等から550億円の調達完了を発表していた。また、事件発生直後より仮想通貨の購入や口座開設など一部サービスを停止している。

9月には金融庁より杜撰な内部管理体制を指摘され、業務改善命令を発出されている。その後12月には、SBI VCトレードへの顧客資産と口座の移管および廃業予定が発表された。

■SBI VCトレードの無料口座開設はこちら

【速報】SBI VCトレードに14銘柄上場へ　DMMビットコインの資産移管発表に伴い

DMMビットコインへのハッキングの手口

警察庁によれば、同取引所のシステムをハッキングしたのは、北朝鮮のサイバー攻撃グループ「TraderTraitor（トレイダートレイター）」。北朝鮮当局の下部組織とされる「Lazarus Group（ラザルスグループ）」の一部と見られている。

3月下旬、TraderTraitorはビジネス志向のSNS「LinkedIn」を利用し採用担当者になりすまし、仮想通貨ウォレット開発企業の株式会社Gincoの従業員に接触したという。Gincoは、DMMビットコインから仮想通貨の取引管理を委託されていた。

同社のウォレット管理システムへのアクセス権を保有する従業員に、GitHub上に保管された採用前試験を装った悪意あるPythonコードへのURLを送付。被害者は、このPythonコードを自身のGitHubページにコピーし、その後、侵害された。

5月中旬以降、TraderTraitor は、侵害を受けた従業員になりすますためにセッションクッキーの情報を悪用し、Gincoの暗号化されていない通信システムへのアクセスに成功。同月下旬、同サイバー攻撃グループはアクセスを利用し、DMMビットコイン社員による正規取引のリクエストを改ざんした。

最終的に、盗み出された資産は、TraderTraitorが管理するウォレットに移動されたという。

■SBI VCトレードの無料口座開設はこちら

渦中のDMMビットコインに業務改善命令　杜撰な管理体制が発覚

有識者が事件の不可解な点を指摘

公表された事件の全容について、東京都デジタルサービスフェローやISO/TC307国内委員会委員長を務める楠正憲氏は、なぜGincoの社員の端末からコールドウォレット内のBTCを動かすことができたのかについて、X（旧Twitter）で疑問を呈した。

同氏の投稿に対して返信する形で、国内最大手取引所bitFlyerの代表取締役である加納氏は、「GINCOがコールドと謳っていたのが虚偽だったとしか思えません」と述べ、Gincoがウォレットについて虚偽の説明を行っていた可能性を指摘した。

GINCOがコールドと謳っていたのが虚偽だったとしか思えません

ネットワークに繋がっていないのだから、コールドは何しても動かせないはずです

— 加納裕三@bitFlyer (@YuzoKano) December 23, 2024

Gincoとは

Gincoは2017年12月に設立された企業で、仮想通貨ウォレット「Ginco」の提供の他、仮想通貨ウォレットの統合管理を行う業務用モニタリングサービス、Web3クラウドプラットフォームなどの事業を展開する。

業務用ウォレット「Ginco Enterprise Wallet」は、「顧客資産の分別管理や取引所業務のオペレーションに最適化されており、新規通貨対応を迅速かつ低コストで実現するノードホスティングサービスも提供している」と説明されている。

複数の仮想通貨交換業者に同ウォレットが採用されているといい、例えば、仮想通貨取引所ZaifはGincoの企業向けウォレット導入を発表している。また、SBIグループとも連携しており、Web3事業のパートナーとして協業中。

国内取引所のIEO予定銘柄まとめ、躍進する暗号資産はどれ？https://t.co/0eUWg0d5Lz

現在申し込み受付中の以下のIEOプロジェクトについてまとめ記事を更新！

🔹GMOコイン：「NOT A HOTEL COIN（NAC）」
🔹ビットトレード：「ジャパンオープンチェーントークン（JOC）」

全銘柄を掲載しています👌

— coindog@仮想通貨情報を最速発信⚡ (@coindog_news) November 14, 2024

■GMOコインの無料口座開設はこちら

■ビットトレード（旧：フォビジャパン）の無料口座開設はこちら

GMOコインIEO：NOT A HOTEL COIN（NAC）とは｜初のRWA銘柄の将来性

IEO銘柄「Japan Open Chain（JOC）」とは｜電通・NTTなど大企業参画PJのポテンシャル

仮想通貨取引所おすすめ15社ランキング｜元業界関係者が選び方を直伝

タダで10万円も夢じゃない！仮想通貨ビットコインを無料でもらう方法12選

無料配布中の仮想通貨ワールドコイン（WLD）とは｜もらい方や将来性など徹底解説

参考：警察庁

参考：日本経済新聞

coindog編集長
仮想通貨ブロガー/投資家
早稲田大学卒｜元業界関係者で現coindog編集長🐶｜2020年から仮想通貨投資を開始｜大手メディア3社で編集者・キュレーターとして従事→独立｜趣味は投資・筋トレ・音楽鑑賞・ラップバトル観戦・コーヒー屋さん巡り