北朝鮮のサイバー攻撃部隊がDMMビットコインを攻撃した❣️🐸🍿
暗号通貨のビットコインは世界中で広く取り扱われており、将来性が期待できると話題です。
そのビットコインを取り扱う暗号資産交換所であるDMMビットコインは2024年5月に480億円相当の不正流出が発覚しました。
それを受けて12月には廃業をすると報じられました。
👇
「DMMビットコイン」が廃業を発表 5月に480億円相当の不正流出 顧客口座や資産を来年3月頃めどに他業者に移管
2024年12月2日 月曜 午後1:39
IT大手の「DMM.com」グループの暗号資産の交換業を手掛ける「DMMビットコイン」は、きょう、顧客の口座や資産を来年3月頃をめどにSBIホールディングス傘下の暗号資産交換業者に移管し廃業すると発表しました。
「DMMビットコイン」では、今年5月に、480億円相当のビットコインが不正流出したことが明らかになってサービスの利用が制限される状態が続き、金融庁が業務改善命令を出していました。
「DMMビットコイン」は今回の決定について「状況が長引くことは、お客さまの利便性を大きく損なうと判断した」と説明しています。
ビットコインについては、以前にトランプ大統領はビットコインの備蓄を米国政府が推進する方針を示し、その結果「米国債務をビットコインで支払えるかもしれない」と発言をしていたことが記憶に新しいです❣️🐸🍿
確かにビットコインの相場価格は、将来的には何倍にも暴騰する可能性があると予測されています。
ビットコインのメリットとしては、中央銀行の影響を受けない独立性とブロックチェーンによってデータの破壊や改竄が極めて困難であり、安全性も高いと言われています。
けれども、同時に暗号通貨にはデメリットもあります。
暗号通貨を取り扱うには、マイニング(取引の検証)とウォレットの管理に電力を必要としますし、マイニングはインターネットを介して行われます。
ネット接続がなくなれば、暗号通貨を売買したくても、新しい取引をネットワークに送信することも、その取引を検証することもできなくなります。
停電が発生したりインターネットがサイバー攻撃などによって、ネット遮断する事態があれば、暗号通貨の取引はネットワークが再接続されるまで保留され処理が遅延します。
サイバーテロなどの攻撃に対して、どれだけインターネットのインフラが安全なのかは、誰にも予測できないでしょう。
極端な話ですが、電磁パルス攻撃(EMP)を受けて電力インフラが使い物にならなくなった場合は、手も足も出なくなってしまいます。
そしてまた、この暗号通貨はそのシステムを維持するためだけに、世界中で膨大な電力を1日24時間ずっと浪費し続けます。暗号通貨のマイニングには、高性能のコンピュータによる長時間の演算が必要不可欠だからです。
そのことが地球環境に与える負荷を考慮すると、「地球にやさしい通貨」だとは言えないでしょう。
そのようなわけで、暗号通貨は良い面もある一方で不安な部分もあるのかなと私は認識しております。
ビットコインに投資するかどうかの判断は、各自の自己責任で判断するしかありませんが。
今回のDMMビットコインの流出問題については、もう少し詳しい内容の報道がありますので、こちらにご紹介しておきます。
👇
DMMビットコイン、流出を招いた「経営の重症度」「流出482億円」の保証で終わらない深刻課題
2024/10/04 6:00 緒方 欽一 : 東洋経済 記者
今回の事案に至った経営責任の明確化を図ること――。暗号資産(仮想通貨)の流出事故を起こしたDMMビットコインに、金融庁は厳しい態度で臨む。
DMM.comグループ傘下の暗号資産交換所であるDMMビットコインは9月26日、金融庁から業務改善命令を受けた。同社では今年5月に約4500ビットコインが自社ウォレットから流出した。当時の相場価格で482億円に相当し、流出額は2018年に起きたコインチェック事件の約580億円に次ぐ規模となった。
金融庁によると、DMMビットコインの報告では具体的な事実関係が今なお明らかになっていない。そのため金融庁は根本原因の分析・究明を命じるとともに、「被害が発生した顧客の保護を引き続き、徹底すること」や「適切かつ確実な業務運営の確保」などを求めた。
ずさんな管理に牽制機能も不全
金融庁は、DMMビットコインの業務運営状況について、「システムリスク管理体制の牽制機能が発揮されていない」「暗号資産の移転などに関し、ずさんな管理実態が認められ」などと指摘。「当社は顧客からの預かり資産を管理する暗号資産交換業者に求められる態勢について著しい不備が認められる」とまで切って捨てる。
交換所の同業が「うちではありえない」と驚くのが、暗号資産を移動させる際の秘密鍵の署名作業を複数人ではなく単独で行っていたことだ。
DMMビットコインは、インターネットに接続せず安全度の高い「コールドウォレット」から、ネットに接続させて送受金に使う「ホットウォレット」へ暗号資産を移すときなどは、2人体制で移動作業を行うとホームページ上で説明していた。が、実態は異なっていた。
また、ホームページでは秘密鍵の管理がセキュリティー対策のポイントだとうたっているが、その管理もずさんだった。さらにシステム開発・運用管理、情報セキュリティー管理の権限を一部の者に集中させていたうえ、システムリスク管理部門として自らのモニタリングを行わせていた。社内での牽制機能は働いていなかった。
「代表取締役等は、システムリスク管理態勢の整備を劣後させ、(中略)暗号資産の流出リスクへの対応に係る重要性を認識することなく、議論・検討を行っていないなど、不正行為等による暗号資産の流出を防止するための適切な措置を講じていない」。金融庁はそう指弾している。
DMMビットコインは、顧客のビットコインを全額保証すると流出直後に公表した。ビットコインを確保するための資金は、グループ会社による増資を中心に550億円を調達した。
いち早く全額保証を打ち出したこともあり大ごとに至っていないが、会員数45万人、預り資産962億円(いずれも今年3月時点)と国内中堅規模の交換所がずさんであったことの意味は重い。しかも同社は交換業の登録制が始まった2017年の登録組で新参ではない。
代表取締役の田口仁氏は同年から社長を務めていた。三菱商事から転じてライブドアやDeNAなどで事業立ち上げに携わってきた田口氏について、交換所の関係者は「暗号資産についても詳しい知識があり、DMMはしっかりやっているという認識だった」と語る。
しかし田口氏が社長を務めている間、国内ではコインチェック事件の後も大規模な流出事故が2度起きた。交換所の経営者として教訓として学ぶものは何もなかったのだろうか。
DMM各社が取締役を派遣
「DMM.comは『暗号資産に詳しいから』とDMMビットコイン経営陣に丸投げのようにし、その経営陣はビジネス偏重で守りを固めないまま、業務の効率化などを優先してきた。検査すると基本的なことを含めて『穴』がいっぱい見つかった」。そう話す金融庁関係者は半ばあきれ顔だ。
DMMビットコインの取締役は現在8人。そのうち5人は増資を引き受けてもらった6月下旬以降にDMM各社から加わったメンバーだ。
その中にはDMM.comの取締役である最高財務責任者(CFO)と最高技術責任者(CTO)がいる。田口氏と同じ代表取締役には、FXや暗号資産などの金融サービスをシステム面などから支えているDMM FinTechで取締役の松田昇樹氏が就任した。
DMMグループの広報は、「株主より新たに5名の役員を派遣することでガバナンス強化を図り、不正流出の原因究明および株主との密な連携を行っております」とする。経営責任を明確にした後、新任の5人が経営を担うかとの問いには「金融庁からのご指摘に沿った業務改善対応の中で検討してまいります」とコメントした。
DMMビットコインが業務改善命令を受けた同日。金融庁は暗号資産業界の自主規制団体である日本暗号資産取引業協会(JVCEA)を通じ、暗号資産交換業者の経営陣にとって、流出リスクへの対応は最重要課題の1つであることを認識するよう求めるとともに、流出リスクに適切な対応ができる態勢になっているかの自主点検を各交換所に要請した。
今回問題となったコールドウォレットの管理や外部ウォレット利用時の対応については「特に検証する必要がある」として注意喚起している。JVCEAの小田玄紀会長によると、点検項目は150を超える。
「自主規則で求めている内容だが、しっかりと運用レベルにおいて実現できているかを確認するもの」(小田会長)だという。
対応策の1つはシステム監査の提出
DMMビットコインが流出を許したのは経営陣の意識の問題が大きい。では意識の向上をどこまで促せるのか。小田会長が対応として考えるのは次の2つだ。
1つは内部監査部署に加えて、コンプライアンス部署なども含めた複数の部署で現場を監視しあうような重層的な内部牽制体制の構築だ。
もう1つがシステム監査を必須にすることとなる。システムに模擬攻撃を仕掛けて弱点を探る「ペネトレーションテスト」を含めて各社実施しているが、年次義務にはなっていないという。
「会計監査を年次義務化しているように、システム監査の提出を必須として、外部によるシステム監査を運用レベルを含めて行うことで牽制機能を持たせられるのではないか」(小田会長)
ビットコイン価格が高値をつけた今春、国内交換所上位の預り資産額は9000億円を超えた。今後はDMMビットコインのような中堅交換所が1000億円台になってもおかしくない。業界として発展の可能性を自ら下げないよう、ここで襟を正す必要がある。
上でご紹介した記事は2024年10月のものですが、その後、この事件は北朝鮮のハッカーによる攻撃であったことが判明しました❣️🐸🍿
その記事をご紹介します。
👇
「DMMビットコイン」流出、北朝鮮ハッカーの攻撃と特定 482億円相当
2024年12月24日(火) 13:58
暗号資産交換会社「DMMビットコイン」からおよそ482億円相当が流出した事件で、警察庁などは、北朝鮮のハッカー集団「トレイダートレイター」によるサイバー攻撃と特定したと公表しました。
DMMビットコインは、今年5月に482億円相当の暗号資産が不正に流出し、今月2日、廃業することを発表しました。
この事件をめぐって、警察庁やFBI=アメリカ連邦捜査局などは、きのう、北朝鮮のハッカー集団「トレイダートレイター」によるサイバー攻撃と特定したと明らかにしました。
この集団は、今年3月以降、DMMビットコインが暗号資産の出入金を委託していた管理会社「Ginco」のウォレット管理システムへのアクセス権を持つ社員にヘッドハンティングを装ってSNSの「LinkedIn」を通じて接触。
「あなたのスキルに感銘を受けた」「プログラミングを学びたい」などと技術を確認する名目でURLを送信してアクセスさせ、パソコンをウイルス感染させたということです。
その後、DMMビットコインと「Ginco」の間で、暗号資産の取引額や送金先を改ざんして流出を引き起こしたとみられています。
警察庁によりますと、「トレイダートレイター」による被害が国内で確認されたのは初めてで、社員と接触した際のSNSのアカウントや接続先のサーバーなどから北朝鮮の関与を特定したということです。
「トレイダートレイター」は、北朝鮮当局の下部組織とされるハッカー集団「ラザルス」の一部とされていて、盗んだ暗号資産を核・ミサイル開発などの開発費用にあてていると指摘されています。
国連が今年3月に発表した2017年から去年までの間で北朝鮮の関与が疑われるサイバー攻撃による被害総額はおよそ30億ドル、日本円で4500億円相当だということです。
坂井国家公安委員長はきょう、閣議後の会見で、「標的となりうる組織や事業者には直面するサイバー空間の脅威を認識し、適切なセキュリティー対策を講じてもらいたい」と注意を呼びかけました。
北朝鮮のハッカー集団「トレイダートレイター」が、DMMビットコインの出入金を委託していた管理会社「Ginco」の社員に接触し、ヘッドハンティングを装って工作活動を仕掛けられたようです❣️🐸🍿
この工作活動によって、社員のパソコンに不正プログラムがインストールされて、悪意を持ったハッカーたちに偽の発注ができるアクセス権を奪われてしまったようです。
ここまで書いたところで、最新の詳報が報道されていましたので、こちらに動画(3:13)を貼っておきます。
DMMビットコインから482億円相当の暗号資産が流出した事件。その行方をたどると北朝鮮によるサイバー攻撃であることが分かりました。北朝鮮では、外貨獲得のため軍や諜報機関などに所属する複数のハッカー部隊がうごめいていました。
きっかけはヘッドハンティングを装ったSNSでのやり取りです。
北朝鮮サイバー攻撃部隊のSNSメッセージ
「あなたのスキルに感銘を受けた。プログラミングを学びたい」
警察庁などによれば、北朝鮮のハッカー集団『トレイダートレイター』は今年3月、こうしたメッセージ送りDMMビットコインの委託先の社員と接触。不正なプログラムにアクセスさせて社員が持つ権限を乗っ取りました。
しかし、北朝鮮はなぜこうもやすやすと482億円分もの暗号資産を盗み出すことができたのでしょうか。
慶応義塾大学 礒崎敦仁教授
「北朝鮮では最高指導者の号令もとで、それぞれの組織が競争するという社会主義体制の中でも社会主義競争が重視されているので、サイバー攻撃をしているのなら複数の組織が競い成果を出そうとする」
国連の最新の報告書に掲載された北朝鮮のサイバー攻撃部隊の組織図。金正恩総書記を頂点にして軍の傘下に複数の部隊が置かれています。トレイダートレイターはその一つに過ぎません。複数の部隊が手柄をあげようと競いあうことで、極めて高いサイバー攻撃能力を手にしていると考えられます。
さらにこんな事情も…。
慶応義塾大学 礒崎敦仁教授
「国連安保理による経済制裁がドンドン厳しくなっていく状況の中で、不法なやり方で外貨を獲得する方向に行かざるを得なかったのではないか」
国連の報告書によると、2023年までの7年間で北朝鮮が盗んだ暗号資産は約4500億円。そうして獲得した資金はどこに向かうのか。国連は、北朝鮮が核やミサイルといった大量破壊兵器の開発費用のうち、約4割をサイバー攻撃で獲得していると指摘しています。
今の状況を放置すれば、日本が北朝鮮のさらなる資金源となる恐れも十分あります。
林芳正官房長官
「関係省庁が連携して、同種事案への対応を含むサイバーセキュリティーの強化に取り組んでいきます」
今回の事件は北朝鮮のサイバー攻撃部隊の仕業であり、奴らの能力はかなりの最先鋭っぽいです❣️🐸🍿
奴らも命懸けで作戦を遂行しているわけですから、今後もあらゆる手を使ってサイバー攻撃を仕掛けてくると想定しておく必要があると思います。
今回の場合は、DMMビットコインがたまたま標的になったのかもしませんが、他の暗号資産交換所は果たして大丈夫なのだろうかという懸念も生じてきます。
補足情報として、DMMビットコインですでに購入した暗号資産はどうなってしまうのか、その件についてはこちらの記事が解説してありますので、興味がある方はお読みになってみてください。
👇
今後の世界情勢の予測では、世界的な金融危機が発生する可能性も高いと考えられているようです❣️🐸🍿
おそらくビットコインは、金融危機の時代を無事にくぐり抜けることになるだろうと私は考えますが、他の暗号通貨がどうなるかについては、まだよく分かりません。
けれども、もしもこれから金融危機に備えて何かに投資したいという方がいたら、できれば現物のゴールドやシルバーが良いだろうと私は考えています。
ちなみに、フリン将軍もデジタル通貨への準備としては、暗号通貨ではなくて、金や銀を購入することを勧めています。
先のことはどうなるか分かりませんが、金や銀などの現物資産が金融危機の時代を生き残るための安全資産だからだと思います。
そういえばリズ・クロッキンさんは、暗号通貨の利用に反対の立場で投稿をしていました❣️🐸🍿
「暗号通貨の使用によって、子どもの人身売買組織が繁栄する」と指摘しています。
暗号通貨に関する私の最初の記事「暗号通貨の使用増加により児童人身売買が蔓延する」が公開されました。
・暗号通貨とは何か?
・暗号通貨はいつ最初に導入されたのか?
・CSAM を購入するために暗号通貨の使用が急増したのはなぜですか?
・バックページと暗号通貨
・ビットコインとジェフリー・エプスタイン
・暗号通貨と人身売買を結びつける報告
・子どもを守るための予防措置が必要
私の研究を手伝ってくれた暗号通貨コミュニティの新しい友人の皆さんに感謝します。このトピックは今後も取り上げていきます。
ぜひ読んで、シェアしてください。
こちらのサイトで詳しい情報が得られます。
👇
暗号通貨の世界は時代と共にめまぐるしい変化を遂げています。今後の行方がどうなるか、予測するのはなかなか困難かもしれませんね❣️🐸🍿
金融関連の記事について、私が過去にまとめた記事がいくつかありますのでこちらにリンクを置いておきます。何かのご参考になれば幸いです🙏
👇
Eriさんのニュースレターはこちらです💞
(無料でも購読できます🥰)
🎥🎬QAJFのオススメ動画❣️🐸🍿
(無料でも視聴できます💞)
#WWG1WGA 🦁👑💕🌈👍✨🌸🐰🌸
#QArmyJapanFlynn #WWG1WGA #DigitalSoldider #DarktoLight
いいなと思ったら応援しよう!
