暗号資産(仮想通貨)交換業者のDMMビットコイン(東京)からビットコイン(BTC)約482億円相当が流出した問題で、警察庁は24日、北朝鮮のハッカー集団「トレイダートレイター」によるサイバー攻撃と特定したと公表した。サイバー攻撃の抑止を目的に、実行組織や背後の国家機関を明らかにする「パブリック・アトリビューション」で、米連邦捜査局(FBI)などと共同で実施した。
警察庁によると、トレイダートレイターは朝鮮人民軍偵察総局の下部組織「ラザルス」の一部。遅くとも2022年4月から活動しているが、国内での被害はこれまで確認されていなかった。
トレイダートレイターは今年3月下旬、DMMが暗号資産の保管場所「ウォレット」の管理を委託していた「Ginco」(東京)の従業員に対し、SNS上でヘッドハンティングのリクルーターに成り済まして接触。従業員が採用前試験を装って送られたURLにアクセスして、コンピューターが不正プログラムに感染したとみられる。
トレイダートレイターは5月中旬以降、ウォレットの管理システムに侵入して同システムを改ざん。5月日に約4500BTCの不正流出が確認された。
警察庁のサイバー特別捜査部や警視庁が捜査したところ、SNSアカウントがトレイダートレイターのメンバーが使っているとされるアカウントと一致したことや、流出した暗号資産の一部が、北朝鮮側が管理するウォレットに流れていたことなどが確認された。
国連の報告書などによると、北朝鮮が関与したとみられるサイバー攻撃の被害総額は約億ドル(約4500億円)に上り、大量破壊兵器開発の資金源になっているとされる。
