「日本のビットコイン482億円消える」について
「日本のビットコイン482億円消える」
日本で発生したビットコイン不正流出事件は、2024年5月に約482億円相当のビットコインがDMMビットコインから盗まれたもので、北朝鮮のハッカー集団「トレーダートレーター」が関与していることが明らかになりました。この事件は、日本国内での大規模な仮想通貨流出事件としては、2018年のコインチェック事件以来の重要な出来事となっています。
目次
1. 事件の概要
- ビットコイン流出の詳細
- ハッカー集団「トレーダートレーター」の特定
2. 犯行の手口
- マルウェア感染の経緯
- 取引システムへの侵入方法
3. 影響と対応
- DMMビットコインの廃業決定
- 日本政府と警察の対応
4. 北朝鮮のサイバー攻撃
- 過去のサイバー攻撃との関連
- 国際的な反応と制裁状況
1.事件の概要
ビットコイン流出の詳細
2024年5月、日本の仮想通貨交換業者DMMビットコインから約482億円相当のビットコインが不正に流出しました。この事件は、同社が提供するサービスに深刻な影響を及ぼし、顧客の資産管理や取引に制限がかかる事態となりました。流出が発覚した後、DMMビットコインはサービスの一部を制限し、顧客への影響を最小限に抑える努力をしましたが、最終的には2024年12月2日に廃業を発表しました[1][2][3]。
ハッカー集団「トレーダートレーター」の特定
日本の警察庁と警視庁は、流出事件の背後に北朝鮮関連のハッカー集団「トレーダートレーター」が関与していることを特定しました。このグループは、北朝鮮のサイバー攻撃組織「ラザルス」の一部であり、過去にも多くのサイバー攻撃を行ってきた実績があります。警察は、トレーダートレーターがDMMビットコインに対して行った攻撃について詳細な調査を進めています[3][6][9]。
2.犯行の手口
マルウェア感染の経緯
トレーダートレーターは、DMMビットコインに関連する企業の従業員に対してヘッドハンティングを装い接触し、SNSを通じてマルウェアを感染させる手口を用いました。具体的には、従業員に対して偽の求人情報を送り、そのリンクからマルウェアをダウンロードさせることでコンピュータに侵入しました。これにより、必要なIDやパスワードが盗まれました[4][7][9]。
取引システムへの侵入方法
マルウェアによって感染したコンピュータから得た情報を利用し、ハッカーはDMMビットコインの取引システムに侵入しました。彼らは取引金額や送金先の情報を改ざんし、不正にビットコインを引き出すことに成功しました。この巧妙な手口により、多額の資産が盗まれる結果となりました[3][5][6]。
3. 影響と対応
DMMビットコインの廃業決定
流出事件後、DMMビットコインはサービスの利用制限が続いたため、経営再建を断念し2024年12月2日に廃業することを発表しました。顧客の口座や預かり資産は大手証券会社SBIグループのSBIVCトレードへ移管される予定です。この決定は、多くの顧客にとって大きなショックとなりました[1][2][5]。
日本政府と警察の対応
日本政府と警察は、この事件を受けてサイバーセキュリティ対策を強化する方針を示しています。また、北朝鮮関連のサイバー攻撃への注意喚起も行われており、企業や個人への警告が発信されています。特に暗号資産関連企業には、新たな攻撃手法への備えが求められています[3][6][9]。
過去のサイバー攻撃との関連
トレーダートレーターによる今回の攻撃は、北朝鮮が過去数年間にわたり行ってきたサイバー攻撃と密接に関連しています。国連安全保障理事会によると、北朝鮮は2017年から2023年までに仮想資産関連会社へのサイバー攻撃によって約30億ドル(約4700億円)相当を奪取したとされています[6][7]。
国際的な反応と制裁状況
この事件については国際的な関心も高まり、日本政府はアメリカなどと連携して北朝鮮への制裁強化を検討しています。また、今回のようなサイバー攻撃への対策として、国際的な情報共有や協力体制が重要視されています。警察庁は今後も継続的な監視と対策を進める方針です[4][9]。
Citations:
[1] https://txbiz.tv-tokyo.co.jp/you/news/post_308282
[2] https://mainichi.jp/articles/20241203/ddm/008/020/063000c
[3] https://news.tv-asahi.co.jp/news_society/articles/000393629.html
[4] https://www.youtube.com/watch?v=LXHN09AvqTs
[5] https://txbiz.tv-tokyo.co.jp/nms/news/post_308334
[6] https://www.hokkoku.co.jp/articles/-/1614287
[7] https://www.tokyo-np.co.jp/article/375568
[8] https://www.youtube.com/watch?v=oM_KGOd92JQ
[9] http://www3.nhk.or.jp/news/html/20241224/k10014676711000.html
[10] https://txbiz.tv-tokyo.co.jp/hiru/news/post_309696
[11] https://mymo-ibank.com/money/8563
あとがき
北朝鮮は国としてこの行為を犯罪だと認知していないと考えていいのか?
北朝鮮は、サイバー攻撃を通じて外貨を獲得する行為を国家としての犯罪と認識していないと考えられます。これは、北朝鮮の政府や指導者が国際法や他国の法律を無視し、自国の利益を優先する姿勢からも明らかです。
北朝鮮のサイバー攻撃は、主に「ラザルス」と呼ばれるハッカー集団によって実行されており、これまでに多くの国際的な金融機関や暗号資産取引所を標的にしてきました。国連の専門家パネルによると、北朝鮮は過去7年間に約4400億円相当の資金をサイバー攻撃によって奪取しており、その資金は核兵器やミサイル開発に使用されているとされています[2]。
また、北朝鮮はサイバー犯罪を国家戦略の一環として位置づけており、外貨獲得の手段として積極的に利用しています。このような行為は、国際社会からは犯罪と見なされているものの、北朝鮮自身はそれを正当化し、国家の生存戦略として捉えているため、犯罪とは認識していないと考えられます[1][4][9]。
したがって、北朝鮮がこのような行為を犯罪だと認知していないという見方は、国際的な法規範や倫理観とは異なる独自の価値観に基づいていると言えるでしょう。
Citations:
[1] https://toyokeizai.net/articles/-/342508?display=b
[2] https://www3.nhk.or.jp/news/html/20240209/k10014352851000.html
[3] https://www.moj.go.jp/content/001361646.pdf
[4] https://researchmap.jp/mochidai/published_papers/30698945/attachment_file.pdf
[5] https://www.bbc.com/japanese/42408318
[6] https://www.nids.mod.go.jp/publication/briefing/pdf/2017/201710.pdf
[7] https://www3.nhk.or.jp/news/special/sci_cul/2022/12/special/lazarus/
[8] https://www.nikkei.com/article/DGXZQOGM11F090R10C21A5000000/
[9] https://www.spf.org/iina/articles/komiyama_01.html
[10] https://www.perplexity.ai/elections/2024-11-05/us/president