暗号資産がパクられた!? DMMの482億円事件を解説
三条健康堂接骨院長の気になる記事
暗号資産がパクられた!? DMMの482億円事件を解説
こんにちは、三条健康堂接骨院長です。今日は普段の健康や体の話とは少し違う、最近ニュースで話題になった**「DMMの暗号資産流出事件」**について、わかりやすく解説します。
「仮想通貨が482億円も盗まれた!」と言われても、なんだかピンとこないですよね。そこで今回は、できるだけシンプルに、事件の流れを銀行強盗に例えてみました。
基礎知識:登場する会社の役割と関係性
事件を理解しやすくするために、まず登場する3つの会社の役割を簡単に説明します。
銀行やATMに例えるとイメージしやすいです。
DMMビットコイン(銀行)
DMMビットコインは仮想通貨を扱う会社です。
皆さんが仮想通貨(ビットコイン)を預けたり、売買する場所です。
銀行に預金するイメージですね。
今回の事件で、DMMの顧客の仮想通貨が盗まれました。
Ginco(金庫メーカー)
Gincoは、仮想通貨を安全に保管する**ウォレット(財布)**を作る会社です。
「DMMが預かったお金を安全に保管するための金庫を作っている会社」と考えるとわかりやすいです。
DMMはこのGincoの金庫を使って仮想通貨を保管しています。
北朝鮮系ハッカー集団(TraderTraitor)(泥棒)
今回の犯人です。
Gincoの社員を狙って、金庫の鍵を盗みました。
金庫そのものを壊すのではなく、**送金指示書(振り込み依頼書)**を改ざんする手口で盗みました。
事件の概要 – 何が起きたの?
2024年5月、DMMビットコインで約482億円分のビットコインが盗まれる事件が発生しました。
犯行の背後には、**北朝鮮系のサイバー攻撃グループ「TraderTraitor」**がいるとされています。
簡単に言うと「銀行から482億円引き出された」
DMMビットコインは銀行のような存在。
そこにお客さんが預けていたビットコインが盗まれたということです。
お金が盗まれたというより、泥棒がDMMビットコインに侵入して、勝手に送金したというのが近いイメージですね。
事件の手口 – 泥棒のやり方
この事件のポイントは「DMMのセキュリティが破られたわけではない」という点です。
実はDMMではなく、**Ginco(DMMの金庫を作った会社)**が狙われました。
銀行で例えると、こういう流れです。
泥棒は「Gincoの社員」に目をつけた
泥棒は**LinkedIn(仕事のSNS)**でGincoの社員に「うちで働きませんか?」とメッセージを送りました。
これは採用のフリです。
採用試験で悪いプログラムを実行させた
「試験なので、このプログラム(Python)を動かしてください」と言われ、社員は指示通りにプログラムを動かしました。
しかし、実はこのプログラムに**マルウェア(悪意のあるソフト)**が仕込まれていました。
その結果、Gincoの社員のパソコンが乗っ取られました。
振り込み指示書(QRコード)が改ざんされた
泥棒は、Gincoの社員のパソコンを通じて、DMMの送金リクエストを改ざんしました。
本来「Aさんに送金してください」という依頼を、「泥棒の口座に送金してください」とこっそり書き換えたのです。
DMMビットコインは気づかずに送金
DMMは「送金依頼が来たから、その通りに処理しただけ」。
でも、実際には泥棒の口座に482億円分のビットコインが送られてしまいました。
事件のポイント – なぜ防げなかったのか?
**Gincoのウォレットはオフライン(金庫)**で、普通ならハッキングされません。
しかし、お金を動かすための「振り込み指示書(QRコード)」が改ざんされました。
金庫自体は破られなかったけど、振り込み依頼書が偽造されたという状況です。
なぜ騒がれているのか?
盗まれたのはDMMビットコインの資産ですが、狙われたのはGincoの社員。
つまり、DMM側に非はなくても、お客さんのお金が盗まれたことになります。
「Gincoのセキュリティが甘かったのでは?」と問題視されていますが、事件から3日経ってもGincoから正式な発表がないため、不信感が広がっています。
この事件から学ぶこと
知らない人からのメールやプログラムはすぐに実行しない!
セキュリティ意識を常に高く保つことが重要
オフラインでも油断できない – 「振り込み指示書」など、どこかに隙があると狙われる可能性があります。
最後に
今回の事件は非常に巧妙な手口でしたが、他人事ではありません。接骨院でも、顧客データの管理やセキュリティ対策は重要です。
「大きな会社だけの問題ではなく、自分の身の回りでも起きるかもしれない」と意識していきたいですね。
それでは、また気になるニュースがあれば解説していきます。