暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと発表した。日米が連携した捜査の結果から判明したという。
ビジネス向けSNS「リンクトイン」を介してシステムに侵入されたといい、警察庁と内閣サイバーセキュリティセンター(NISC)などはこうした手口への注意を呼びかけた。今回の公表は、サイバー攻撃の攻撃者や背景の国家を特定し非難する「パブリック・アトリビューション」にあたる。
DMMビットコインはネット関連会社DMM.comのグループ企業。警察庁によると、同社から窃取したのは、北朝鮮軍の対外工作機関「偵察総局」と関連する「トレーダー・トレイター」と呼ばれるグループという。日本などへのサイバー攻撃に関わってきたとされる「ラザルス」と呼ばれるグループの一部とみられる。
犯行グループは今年3月、DMMが暗号資産の取引管理を委託していた暗号資産ソフト会社「Ginco」(東京)の従業員にリンクトインで「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。
DMMから相談を受けた警視…