FBI、北朝鮮ハッカーがDMM仮想通貨取引所から3億ドルを盗んだ方法を明らかに

サイバーセキュリティ業界で20年以上の経験を持つベテランアナリストとして、私はデジタル強盗をそれなりに見てきたが、北朝鮮関連のハッカー、TraderTraitorによるDMMからの最近の3億500万ドルの仮想通貨盗難は、驚くべきものというほかない。 LinkedIn で採用担当者を装ったり、ソーシャルエンジニアリング攻撃を利用したりするなど、彼らの高度な戦術の使用は、最も警戒している組織ですら立ち止まるレベルの創意工夫を示しています。

今年5月、FBIは北朝鮮を起源とするサイバー犯罪者が日本の仮想通貨取引所DMMから3億500万ドルという巨額を盗んだことを詳述する報告書を発表した。

12月23日月曜日、FBI、国防総省サイバー犯罪センター（DC3）、日本の警察庁（NPA）、その他の機関は、ハッカーが約4,502.9ビットコイン（当時価値のあるもの）を盗んだサイバー攻撃を詳述する報告書を発表した。当時の価格は約3億500万ドルでした。

仮想通貨投資家として、私が最近経験した盗難は、北朝鮮に関連するサイバー犯罪グループであるTraderTraitorによって組織化されたと言われていることを知りました。さらに、このグループは強盗を実行するために、従業員に対する慎重に計画されたソーシャルエンジニアリング攻撃などの高度な戦略を採用していると報告されています。

アナリストとして、私は最近、いくつかの憂慮すべきニュースを発見しました。北朝鮮の組織が国際パートナーと協力して、日本企業から暗号通貨強盗を実行したようだ。最初の侵入ポイントは巧妙なソーシャルエンジニアリングの策動であり、その後、サイバー攻撃者が TraderTraitor マルウェアを展開して、約 3 億 800 万ドル相当の暗号通貨を盗み出しました。

— FBI (@FBI) 2024 年 12 月 24 日

FBI – リクルーターを装った北朝鮮ハッカー

FBIの捜査によると、北朝鮮のサイバー犯罪者が3月にLinkedInでリクルーターの役割を引き受け、日本の仮想通貨ウォレット会社Gincoの個人に焦点を当てた。その後、このハッカーは、GitHub Web ページにある入社前評価を装った有害なリンクを従業員に送信しました。従業員はそれが本物であると信じて、そのコードを自分の GitHub アカウントに貼り付けたため、システムが危険にさらされました。

5月までに、TraderTraitorグループに関係するハッカーが従業員になりすましてGincoの内部メッセージングシステムに侵入し、盗んだデータの悪用に成功した。 FBI によると、これらの侵入者はこのアクセスを利用して、DMM 従業員からの正規のビットコイン取引リクエストを改ざんし、約 3 億ドル相当のビットコインの盗難につながったと考えられています。

その後、窃盗団は盗んだ資産を TraderTraitor 集団が管理する口座に移しました。 FBIは、北朝鮮のサイバー犯罪者の違法な活動を暴き、それに対抗するために、日本の警察庁（NPA）および世界の同盟国と協力する意向を発表した。

増加する暗号ハッキング

2024 年、DMM の重大なハッキングは、年間を通じて発生した一連の多数のサイバーセキュリティ問題のうちの 1 つの例にすぎませんでした。 Chainalies の 12 月 19 日のレポートで詳述されているように、これらのインシデントは合計 303 件という驚異的な数に達し、潜在的な損失は 22 億ドルにも達しました。

仮想通貨投資家として、私は集中金融（CeFi）セクター内でのサイバーセキュリティインシデントの増加を注意深く観察してきました。 Cyvers の洞察によると、これらの出来事が昨年と比較して 1,000% という驚くべきペースで急増していることは憂慮すべきことです。これは、サイバー脅威がより洗練された形態に絶えず変化しているため、集中型金融システムと分散型金融システムの両方で脆弱性が増大していることを浮き彫りにしています。これは、私たち全員が常に警戒を怠らず、投資戦略においてセキュリティ対策を優先するよう思い出させるものです。

2024-12-24 15:43