写真・図版
警察庁が入る庁舎=2024年9月2日午後1時17分、東京都千代田区、板倉大地撮影

 暗号資産交換業DMMビットコイン(東京)から今年5月、約482億円相当のビットコインが流出した事件について、警察庁と米連邦捜査局(FBI)は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと発表した。日米が連携した捜査の結果から判明したという。

 ビジネス向けSNS「リンクトイン」を介してシステムに侵入されたといい、警察庁と内閣サイバーセキュリティセンター(NISC)などはこうした手口への注意を呼びかけた。今回の公表は、サイバー攻撃の攻撃者や背景の国家を特定し非難する「パブリック・アトリビューション」にあたる。

 DMMビットコインはネット関連会社DMM.comのグループ企業。警察庁によると、同社から窃取したのは、北朝鮮軍の対外工作機関「偵察総局」と関連する「トレーダー・トレイター」と呼ばれるグループという。日本などへのサイバー攻撃に関わってきたとされる「ラザルス」と呼ばれるグループの一部とみられる。

 犯行グループは今年3月、DMMが暗号資産の取引管理を委託していた暗号資産ソフト会社「Ginco」(東京)の従業員にリンクトインで「あなたのスキルに感銘を受けた」などと、リクルーターになりすまして接触した。採用前の試験を装ってURLを送って不正プログラムを仕込み、アクセス権限を乗っ取ってGincoのシステムに侵入。5月31日、DMMの取引内容を改ざんして約482億円相当を流出させて盗んだとされる。

 DMMから相談を受けた警視…

共有