暗号資産(仮想通貨)交換業者のDMMビットコイン(東京)からビットコイン(BTC)約482億円相当が流出した問題で、警察庁は24日、北朝鮮のハッカー集団「トレイダートレイター」によるサイバー攻撃と特定したと公表した。サイバー攻撃の抑止を目的に、実行組織や背後の国家機関を明らかにする「パブリック・アトリビューション」で、米連邦捜査局(FBI)などと共同で実施した。
警察庁によると、トレイダートレイターは朝鮮人民軍偵察総局の下部組織「ラザルス」の一部。遅くとも2022年4月から活動しているが、国内での被害はこれまで確認されていなかった。
トレイダートレイターは今年3月下旬、DMMが暗号資産の保管場所「ウォレット」の管理を委託していた「Ginco」(東京)の従業員に対し、SNS上でヘッドハンティングのリクルーターに成り済まして接触。従業員が採用前試験を装って送られたURLにアクセスして、コンピューターが不正プログラムに感染したとみられる。
トレイダートレイターは5月中旬以降、ウォレットの管理システムに侵入して同システムを改ざん。5月31日に約4500BTCの不正流出が確認された。