DMM.com、FBI、DC3、日本の警察庁による3億800万ドルのビットコイン強奪事件に北朝鮮のサイバー攻撃者が関与

この事件は、日本に拠点を置く仮想通貨プラットフォームDMM.comを標的とした。これは、デジタル資産を盗むことを目的とした国家主導のサイバー犯罪の脅威が増大していることを浮き彫りにしています。

The Federal Bureau of Investigation (FBI), Department of Defense Cyber Crime Center (DC3), and Japan’s National Police Agency (NPA) have attributed the $308 million Bitcoin (BTC) heist from DMM.com to North Korean cyber actors, also known as TraderTraitor, Jade Sleet, UNC4899, or Slow Pisces.

連邦捜査局 (FBI)、国防総省サイバー犯罪センター (DC3)、および日本の警察庁 (NPA) は、DMM.com からの 3 億 800 万ドル相当のビットコイン (BTC) 強盗は北朝鮮のサイバー攻撃者によるものであると断定しました。 TraderTraitor、Jade Sleet、UNC4899、または Slow Pisces。

The theft, which occurred in May 2024, was part of a larger campaign targeting Japanese crypto platforms. The incident highlights the increasing threat of state-sponsored cybercrime aimed at stealing digital assets.

2024年5月に起きたこの盗難は、日本の仮想通貨プラットフォームを標的とした大規模なキャンペーンの一環だった。この事件は、デジタル資産の窃盗を目的とした国家主導のサイバー犯罪の脅威が増大していることを浮き彫りにしている。

FBI’s Investigation Leads to North Korean Hackers

FBIの捜査で北朝鮮ハッカーが判明

The FBI’s investigation revealed that the cyberattack began in March 2024 with a reconnaissance phase. A North Korean cyber actor posed as a recruiter and contacted an employee of Ginco, a Japan-based crypto wallet software company.

FBIの調査により、サイバー攻撃は2024年3月に偵察段階から始まったことが明らかになった。北朝鮮のサイバー攻撃者が採用担当者を装い、日本に本拠を置く暗号通貨ウォレットソフトウェア会社Gincoの従業員に接触した。

The attacker used LinkedIn to approach the employee and sent a false link claiming it was a pre-employment test. However, the link led to a Python script hosted on GitHub. Once downloaded, the script compromised the employee's system.

攻撃者は LinkedIn を使用して従業員に近づき、採用前テストであると主張する偽のリンクを送信しました。ただし、リンクは GitHub でホストされている Python スクリプトにつながりました。スクリプトがダウンロードされると、従業員のシステムが侵害されました。

After gaining entry into the employee's system, the cyber actor exploited session cookie information, allowing them to impersonate the victim and gain further access to Ginco's insecure communications system.

サイバー攻撃者は従業員のシステムに侵入した後、セッション Cookie 情報を悪用し、被害者になりすまして、Ginco の安全でない通信システムにさらにアクセスできるようにしました。

On May 11, 2024, the attacker manipulated a legitimate transaction request from a DMM employee, sending 4,502.9 BTC, valued at $308 million at the time, into wallets controlled by the hackers.

2024 年 5 月 11 日、攻撃者は DMM 従業員からの正当なトランザクション リクエストを操作し、当時の価値で 3 億 800 万ドルに相当する 4,502.9 BTC をハッカーが管理するウォレットに送金しました。

The FBI report noted that the stolen funds were moved to wallets controlled by the TraderTraitor group, solidifying the connection between the cyber actor and the theft.

FBIの報告書では、盗まれた資金がTraderTraitorグループが管理するウォレットに移され、サイバー攻撃者と窃盗との関係が強固になったと指摘している。

Community Reacts to DMM Bitcoin Hack, WazirX Debate EnsuesAs news of the DMM Bitcoin hack spread, some crypto community members began comparing it to other high-profile crypto thefts, such as the WazirX hack.

コミュニティがDMM Bitcoinハックに反応、WazirX論争が続くDMM Bitcoinハッキングのニュースが広まるにつれて、一部の仮想通貨コミュニティメンバーは、WazirXハッキングなどの他の注目を集めている仮想通貨盗難と比較し始めました。

In response to an X article covering the DMM hack, Pushpendra Singh, founder of PushpendraTech and SmartViewAi, asked if the incident could justify other events. He highlighted the need to focus on user withdrawals in such cases.

DMM ハッキングを取り上げた X の記事に応えて、PushpendraTech と SmartViewAi の創設者である Pushpendra Singh 氏は、この事件が他の出来事を正当化できるかどうかを尋ねました。同氏は、そのような場合にはユーザーの撤退に焦点を当てる必要性を強調した。

“Bro this can’t justify wazirx hack. We have to focus on user withdrawal’s .”

「これではwazirxのハッキングを正当化することはできません。ユーザーの離脱に焦点を当てなければなりません。」

Meanwhile, Nischal Shetty, Co-Founder of WazirX, commented on the legal proceedings surrounding the crypto exchange's assets. He stated that creditors will be left to decide on the distribution of assets, especially in cases like the WazirX hack.

一方、WazirXの共同創設者であるNischal Shetty氏は、仮想通貨取引所の資産を巡る法的手続きについてコメントした。同氏は、特にWazirXハッキングのような場合、資産の分配については債権者が決定することになると述べた。

“Creditors will have to decide on the asset distribution scheme. Especially in cases like ours. If majority votes in favor of a particular scheme then the liquid assets can be disbursed according to the terms of that scheme.”

「債権者は資産分配スキームを決定する必要がある。特に私たちのようなケースでは。過半数が特定のスキームに賛成票を投じた場合、そのスキームの条件に従って流動資産を支出することができます。」

The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

この記事に記載されている情報は、情報提供および教育のみを目的としています。この記事は財務上のアドバイスやいかなる種類のアドバイスも構成するものではありません。 Coin Edition は、記載されたコンテンツ、製品、またはサービスの利用の結果として発生した損失については責任を負いません。読者の皆様には、当社に関連する行動を起こす前に十分な注意を払うことをお勧めします。