北朝鮮、DMM取引所ハッキングで4,500BTCを窃取！背景にTraderTraitor

北朝鮮のハッカーがDMM取引所を標的に、約3億ドル相当のビットコインを盗難。その背後にはTraderTraitorと呼ばれるハッカーグループの高度なソーシャルエンジニアリング手法がありました。

北朝鮮による暗号通貨犯罪の概要

日本の暗号通貨取引所DMMが2024年5月に発生したハッキング攻撃で、4,502.9BTC（約3億500万ドル相当）を盗まれ、同取引所は閉鎖を余儀なくされました。この事件は、FBIや日本の警察庁、米国国防総省サイバー犯罪センター（DC3）による調査の結果、北朝鮮のハッカーグループTraderTraitorとの関連が明らかになりました。この攻撃は、Gincoという暗号通貨ウォレット会社の従業員を標的に行われ、DMMの従業員による正当な取引を傍受することで成功しました。

TraderTraitorの手法と攻撃の詳細

TraderTraitor（別名: Jade Sleet）は、ターゲットを絞ったソーシャルエンジニアリングを得意とするハッカーグループです。今回の攻撃では、LinkedInを通じて架空のリクルーターとして接触し、Gincoの従業員に悪意のあるPythonスクリプトを含むコードを送付しました。このコードはGitHubにコピーされ、ハッカーがセッションクッキー情報へのアクセスを得る結果となりました。その後、数か月にわたり収集された情報を基に、DMM従業員の取引リクエストを傍受し、ビットコインの窃盗を実行しました。このような巧妙な手法が、暗号通貨犯罪における北朝鮮の新たな脅威を浮き彫りにしています。

暗号通貨犯罪の現状と影響

暗号通貨分析会社チェイナリシスの報告によると、北朝鮮は2024年に47件の攻撃を通じて13億4,000万ドルを盗み、暗号通貨犯罪の被害額全体の半分以上を占めています。昨年の6億6,000万ドルを大幅に上回る結果となり、TraderTraitorのような高度な技術を持つグループがその主要な推進力となっています。このような犯罪の増加は、暗号通貨取引所やウォレットサービスに対し、さらなるセキュリティ強化を求める声を高めています。また、日本国内での信頼性低下と、国際的な規制強化の動きにも影響を与える可能性があります。

• ハッキング被害：DMM取引所が4,500BTCを盗まれ閉鎖。
• 北朝鮮の関与：TraderTraitorによるソーシャルエンジニアリング攻撃。
• 暗号通貨犯罪の増�：2024年だけで北朝鮮が13億ドル以上を盗難。

【補足情報】

• DMM取引所：日本の暗号通貨取引所で今回の主要な被害対象。
• TraderTraitor：北朝鮮のハッカーグループで、ソーシャルエンジニアリングを活用。
• チェイナリシス：暗号通貨分析会社、犯罪動向を詳細に報告。