【概要】
| 項目 |
内容 |
|---|---|
| 犯行組織 | TraderTraitor (Lazarus) |
| 被害組織 | DMM Bitcoin |
| 被害額 | 482億円 (4,502.9BTC) |
| 被害発生日時 | 2024/05/31 13:26 |
| 攻撃方法 | ・不正アクセス(不正流出) ・アドレスポイズニング攻撃 / ゼロトランスファー詐欺 (予想) |
| 対応 | グループ会社の支援を受けて全額保証 |
| 事業移管先 | SBIVCトレード (2025/03の予定) |
| その他 | 金融庁が 2024/09 に業務改善命令 (システムリスクの管理体制や流出リスクへの対応に重大な問題) |
■手口
| 項目 |
内容 |
|---|---|
| 侵入 | ・Ginco従業員をLinkedInでリクルーターを装って接触 ・悪意のあるコードを実行 ・DMMのシステムに侵入 |
【最新情報】
◆DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か (ITmedia, 2024/12/24 12:24)
https://www.itmedia.co.jp/news/articles/2412/24/news131.html
⇒ https://incidents.hatenablog.com/entry/2024/12/24/000000
◆DMMビットコインの不正流出、北朝鮮系グループが関与=警察庁 (ロイター, 2024/12/24 11:34)
https://jp.reuters.com/markets/japan/funds/VB4JLA2RHZKRJGOCRGAE6P6OAU-2024-12-23/
⇒ https://incidents.hatenablog.com/entry/2024/12/24/000000_1
◆FBI links North Korean hackers to $308 million crypto heist (BleepingComputer, 2024/12/24 09:02)
[FBI、北朝鮮のハッカー集団を3億800万ドル相当の暗号通貨強盗事件に関与]
https://www.bleepingcomputer.com/news/security/fbi-links-north-korean-hackers-to-308-million-crypto-heist/
⇒ https://incidents.hatenablog.com/entry/2024/12/25/074457
◆DMMからビットコインを盗んだのは北朝鮮だと日本とFBIが名指しで発表、これまでの北朝鮮による仮想通貨強盗まとめ (Gigazine, 2024/12/25 12:44)
https://gigazine.net/news/20241225-dmm-bitcoin-north-korea/
⇒ https://incidents.hatenablog.com/entry/2024/12/25/000000_4
◆「DMMビットコイン」へのサイバー攻撃は北朝鮮系「TraderTraitor」、ソーシャルエンジニアリングの手法を警察庁らが公表 (Internet Watch, 2024/12/25 06:00)
https://internet.watch.impress.co.jp/docs/news/1650479.html
⇒ https://incidents.hatenablog.com/entry/2024/12/25/000000
【ニュース】
■2024年
◇2024年5月
□2024年5月31日
◆DMMBitcoin、480億円相当のビットコインが不正流出被害か (CoinPost, 2024/05/31 22:22)
https://coinpost.jp/?p=534799
⇒ https://incidents.hatenablog.com/entry/2024/05/31/000000_2
◆DMMからビットコイン482億円分が不正流出 (ITmedia, 2024/05/31 22:29)
https://www.itmedia.co.jp/news/articles/2405/31/news197.html
⇒ https://incidents.hatenablog.com/entry/2024/05/31/000000_3
◆DMM系からビットコイン482億円相当が不正流出 損失は全額保証 (朝日新聞, 2024/05/31 23:04)
https://www.asahi.com/articles/ASS504JV3S50ULFA02XM.html
⇒ https://incidents.hatenablog.com/entry/2024/05/31/000000
◇2024年6月
□2024年6月1日
◆ビットコインの管理難航、続くハッキング DMM系流出 (日経新聞, 2024/06/01 05:00)
https://www.nikkei.com/article/DGXZQOUB31DZ90R30C24A5000000/
⇒ https://incidents.hatenablog.com/entry/2024/06/01/000000_2
◆DMM Bitcoinで482億円相当のビットコインが不正流出=過去2番目の規模 (CoinPartner, 2024/06/01 06:24)
https://coinotaku.com/news/articles/189230
⇒ https://incidents.hatenablog.com/entry/2024/06/01/000000
◆DMM Bitcoinから482億円分のビットコインが流出、全額保証へ (Crypto Times, 2024/06/01)
https://crypto-times.jp/news-dmm-bitcoin/
⇒ https://incidents.hatenablog.com/entry/2024/06/01/000000_1
□2024年6月2日
◆DMMビットコイン、流出事件の最新情報まとめ|約482億円の行方とは (Crypto Times, 2024/06/02)
https://crypto-times.jp/explaining-dmm-bitcoin-outflow-as-of-6-2/
⇒ https://incidents.hatenablog.com/entry/2024/06/02/000000
□2024年6月3日
◆DMM Bitcoinから約482億円分の暗号資産が流出 - 全額保証の方針 (Security NEXT, 2024/06/03)
https://www.security-next.com/157870
⇒ https://incidents.hatenablog.com/entry/2024/06/03/000000
□2024年6月5日
◆ビットコイン482億円分流出のDMM、補填の進捗を報告 (ITmedia, 2024/06/05 10:22)
https://www.itmedia.co.jp/news/articles/2406/05/news101.html
⇒ https://incidents.hatenablog.com/entry/2024/06/05/000000
◇2024年7月
◆DMMビットコインのハッキング事件 北朝鮮のラザルスが関与か? 「資金洗浄手法に類似性」との指摘も (CoinTelegraph, 2024/07/16 09:55)
https://jp.cointelegraph.com/news/lazarus-group-suspected-moving-stolen-funds-dmm-bitcoin-hack
⇒ https://incidents.hatenablog.com/entry/2024/07/16/000000_9
◆DMMビットコインの不正流出事件、北朝鮮の「ラザルスグループ」が関与か (BitTimes, 2024/07/17 07:28)
https://bittimes.net/news/173048.html
⇒ https://incidents.hatenablog.com/entry/2024/07/17/000000_11
◆DMMビットコインの不正流出、北朝鮮ハッカー集団「ラザルス」が関与か (CoinPost, 2024/07/17 09:30)
https://coinpost.jp/?p=545295
⇒ https://incidents.hatenablog.com/entry/2024/07/17/000000_12
◇2024年9月
◆暗号資産取引所DMMビットコイン、顧客資産流出で業務改善命令 (Coinpost, 2024/09/26 17:04)
https://coinpost.jp/?p=561437
⇒ https://incidents.hatenablog.com/entry/2024/09/26/000000_2
◆DMMに業務改善命令 ビットコイン482億円分の不正流出受け ずさんな管理体制が明らかに (2024/09/26 19:41)
https://www.itmedia.co.jp/news/articles/2409/26/news208.html
⇒ https://incidents.hatenablog.com/entry/2024/09/26/000000
◇2024年12月
◆「DMMビットコイン」廃業へ 5月に482億円相当が不正流出 口座などはSBI VCトレードに移管 (ITmedia, 2024/12/02 11:45)
https://www.itmedia.co.jp/news/articles/2412/02/news093.html
⇒ https://incidents.hatenablog.com/entry/2024/12/02/000000
◆仮想通貨が不正流出したDMM Bitcoinが事業廃止、預かり資産をSBI系に移管 (日経XTECH, 2024/12/02)
https://xtech.nikkei.com/atcl/nxt/news/24/01885/
⇒ https://incidents.hatenablog.com/entry/2024/12/02/000000_5
◆DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か (ITmedia, 2024/12/24 12:24)
https://www.itmedia.co.jp/news/articles/2412/24/news131.html
⇒ https://incidents.hatenablog.com/entry/2024/12/24/000000
◆DMMビットコインの不正流出、北朝鮮系グループが関与=警察庁 (ロイター, 2024/12/24 11:34)
https://jp.reuters.com/markets/japan/funds/VB4JLA2RHZKRJGOCRGAE6P6OAU-2024-12-23/
⇒ https://incidents.hatenablog.com/entry/2024/12/24/000000_1
◆FBI links North Korean hackers to $308 million crypto heist (BleepingComputer, 2024/12/24 09:02)
[FBI、北朝鮮のハッカー集団を3億800万ドル相当の暗号通貨強盗事件に関与]
https://www.bleepingcomputer.com/news/security/fbi-links-north-korean-hackers-to-308-million-crypto-heist/
⇒ https://incidents.hatenablog.com/entry/2024/12/25/074457
◆DMMからビットコインを盗んだのは北朝鮮だと日本とFBIが名指しで発表、これまでの北朝鮮による仮想通貨強盗まとめ (Gigazine, 2024/12/25 12:44)
https://gigazine.net/news/20241225-dmm-bitcoin-north-korea/
⇒ https://incidents.hatenablog.com/entry/2024/12/25/000000_4
◆「DMMビットコイン」へのサイバー攻撃は北朝鮮系「TraderTraitor」、ソーシャルエンジニアリングの手法を警察庁らが公表 (Internet Watch, 2024/12/25 06:00)
https://internet.watch.impress.co.jp/docs/news/1650479.html
⇒ https://incidents.hatenablog.com/entry/2024/12/25/000000
【ブログ】
■2024年
◇2024年6月
□2024年6月1日
◆【緊急速報】DMMビットコイン480億円相当を流出の原因を探る (DeFire, 2024/06/01)
https://defire.jp/dmm-bitcoin-hack-reason/
⇒ https://incidents.hatenablog.com/entry/2024/06/01/000000_3
□2024年6月2日
◆【緊急速報続報】専門家が語る、DMM流出事件の要因考察 (Defire, 2024/06/02)
https://defire.jp/dmm-bitcoin-hack-reason-deep/
⇒ https://incidents.hatenablog.com/entry/2024/06/02/000000_1
□2024年6月4日
◆DMM不正流出、要因分析の考察修正 (Defire, 2024/06/04)
https://defire.jp/dmm-bitcoin-hack-reason-deep-revise/
⇒ https://incidents.hatenablog.com/entry/2024/06/04/000000
【公開情報】
■2024年
◇2024年5月
□2024年5月31日
◆【重要】暗号資産の不正流出発生に関するご報告(第一報) (DMM Bitcoin, 2024/05/31)
https://bitcoin.dmm.com/news/20240531_01
⇒ https://incidents.hatenablog.com/entry/2024/05/31/000000_1
◇2024年9月
◆株式会社DMM Bitcoinに対する行政処分について (関東財務局, 2024/09/26)
https://lfb.mof.go.jp/kantou/kinyuu/pagekthp0270000030.html
⇒ https://incidents.hatenablog.com/entry/2024/09/26/000000_1
【図表】
出典: https://coinotaku.com/news/articles/189230
【検索】
google: DMMビットコイン
google: DMM Bitcoin
google:news: DMMビットコイン
google:news: DMM Bitcoin
google: site:virustotal.com DMMビットコイン
google: site:virustotal.com DMM Bitcoin
google: site:github.com DMMビットコイン
google: site:github.com DMM Bitcoin
■Bing
https://www.bing.com/search?q=DMMビットコイン
https://www.bing.com/search?q=DMM%20Bitcoin
https://www.bing.com/news/search?q=DMMビットコイン
https://www.bing.com/news/search?q=DMM%20Bitcoin
https://twitter.com/search?q=%23DMMビットコイン
https://twitter.com/search?q=%23DMM%20Bitcoin
https://twitter.com/hashtag/DMMビットコイン
https://twitter.com/hashtag/DMM%20Bitcoin
【関連まとめ記事】
◆仮想通貨の不正アクセス被害 (まとめ)
https://incidents.hatenablog.com/entry/Damage_from_Unauthorized_Access_to_Virtual_Currency
