FBI、北朝鮮のハッカーを3億800万ドルのDMM取引所侵害に関連付ける

FBI、DMM多額ハックの韓国系関与を発表

米連邦捜査局（FBI）は、国防総省サイバー犯罪センター及び日本の警察庁と共同調査で、日本の暗号通貨取引所DMMの5月のハッキングに韓国系の絡みを明らかにしました。

DMMのウォレットを4,000BTC以上のマイナス残高にし、当時の価値で3億800万ドルだったハッキングは、『Tradertraitor』として知られる韓国のハッカーグループによるもので、その独特の運用手法で知られています。

詳細を見る: 日本取引所DMMビットコインから3億ドルを超えるBTCが盗まれた大規模セキュリティ違反

FBIによると、このグループに関連する個人が、Gincoという日本拠点の企業暗号通貨ウォレットプロバイダーの社員に接触し、新しい仕事のポジションを提供しました。韓国の役者は、この提案の一環として被害者にインターネットアドレスを送信し、事前採用テストを行いました。被害者はこの情報を自身のGithubアカウントにコピーし、システムへのアクセスが侵害されました。

この脆弱性を利用し、韓国の役者は、このアクセスを使用して社員に成りすまし、DMM社員によって要求された正当な取引を操作し、資金をTradertraitorが制御するウォレットに流用することに成功しました。

この窃盗の余波により、現在清算され、SBIグループの取引所であるSBI VCトレードによって購入される予定です。

FBIはこれまでにTradertraitorの手口を分析しており、標的となる企業や組織にアクセスするためのソーシャルエンジニアリングの多用について説明しています。4月には、このグループが社員に送るメッセージを経路として暗号関連の機関を狙っているという共同警告を発表しました。

アドバイザリーノート曰く：

メッセージはしばしば採用活動を模倣し、高給の職を提供することで、受取人をマルウェアが仕込まれた暗号通貨アプリケーションをダウンロードさせようとしており、米政府はこれを「TraderTraitor」と呼んでいます。

詳細を見る: FBI、暗号企業を標的とする国家支援の北朝鮮ハッカーに関する警告を発表

Chainalysisによると、北朝鮮のハッカーは今年、14億ドルを盗んだとされています。