DMMビットコインから480億円相当のビットコインが流出した事件で、警察庁などは、北朝鮮のハッカー集団が流出に関与したと指摘し、その手法が暗号資産の管理会社の従業員に送りつけた偽の転職案内のメッセージでウイルスに感染させ、情報を盗み出したとみられると発表。
昨年の5月に、480億円相当のビットコインが不正に流出したことが明らかとなり、DMMビットコインは、顧客の口座や資産を別の事業者に移管したうえで事業を廃止すると発表しており、この捜査を進めてきた警察庁と警視庁は、北朝鮮当局の下部組織とされるハッカー集団「ラザルス」の一部門、トレーダートレイターが今回の流出に関与したと特定しています。
その手口は、DMMビットコインが委託する暗号資産の管理会社「Ginco(ギンコ)」の従業員に、企業の採用担当者からの転職案内を装ったSNSのメッセージが届いたようで、その従業員が気付かずにタップしたところからウイルスに感染し、アクセス権限に関する情報が盗み取られたうえ、取引の金額や送金先が書き換えられたとみられているようですが、なんともお粗末な管理体制ですね。
どんなに堅固なシステムや体制を構築してみたところで、結局は、使う人間の問題であり、こればかりは二度と起こらないようにするのは難しそう。