投稿者: 
はじめに=諸々の概要
昨年2024年の5月、DMMがハッキングを受けたことをご存じですか?
DMMがハッキング?FANZAの購入履歴が流出したらどうしよう!
と焦ってしまった諸兄もいらっしゃるでしょうが、
そういう話では一切ありませんでしたからご安心ください。
DMMはなにもFANZAだけやっているわけではありません。
動画配信、電子書籍、オンラインレンタル、ゲーム、
様々な分野に事業を広げるDMMですが、
被害に遭ったのは『DMM Bitcoin』という、
ビットコインをはじめとしたデジタル通貨、暗号資産の売買が行われているサービスでした。
「デジタル通貨はともかく、暗号資産ってなんだよ」
という方もいらっしゃるでしょうし説明しておきましょう。
暗号資産とはデジタル通貨のことです。
いえ、ふざけているのではありません。これらはほぼほぼイコールです。
ビットコインはインターネット上で取引されるデジタル通貨なわけですが、
その取引履歴は一つ一つの「ブロック」に記録され、
それらを一つずつ紐づける「ブロックチェーン」という技術によって、
安全に記録&運営が行われています。
ブロックの生成、ブロックチェーンをつなげるプロセスには、
ハチャメチャに複雑で難しい計算と、
それを成し遂げるドチャクソに電力を必要とするコンピュータが必用で、
おかげで不正な改ざんが難しくなっているのです。
いわば暗号によって管理、運営されいているし、
通貨の持ち主の匿名性もそれで保証され言えることから、
デジタル通貨は暗号資産とも言われているんですね。
事件の概要=北のハッカー集団
ビットコインをはじめ様々なデジタル通貨を扱ったDMM Bitcoinは、
それだけ多くの暗号を管理していたということです。
そして『その暗号は解かれてしまった』というわけでもあります。
2024年5月31日、DMM Bitcoinはハッキングされて約4,502.9BTC
……当時のレートに換算して、約482億円が不正に流出しました。
下手人はすでに判明済みです。
TraderTraitor=トレーダートレイターと呼ばれるサイバー犯罪者集団です。
『クレイマー、クレイマー』ではありません。
それはフレンチトーストが美味しそうな、
いや、後半には美味しそうになってる!ってのを見て泣く映画ですよ?
逆に他のシーンが全然思い出せないや。古い映画だしな。
と、小ボケがてら響きの近い単語が連続したネーミングを、
1ダースほど並べてみようと思っていたのですが、
筆者にはあとMagenta Magentaとライラ・ミラ・ライラしか思い浮かびません。
「トレーダートレイター」の互換とはミ単位も掠っていない。
本題に戻らねば。
トレーダートレイターは北朝鮮を拠点としている集団です。
北朝鮮政府そのものとさえ関係があるとされ、
過去にも数多くのサイバー攻撃を行っています。
ネットを覗いてみると、割と多くの人が北朝鮮というと貧しい国、
技術力なんてないと思い込んでいる節がありますが、
実際には彼らは高度な技術と戦略的思考を駆使しているのです。
と、だれかしらを脳味噌花畑とバカにしたいときだけ言ってくる人、
まぁ真面目な人なんかも知れませんが、
まぁそもそもなぜ貧しく技術の無い国が、
あんなにミサイルを飛ばせるのかって話ではあるのか。
も、もしかするとだけど、これは例えばの話ですが。
どこかの国の与党が北朝鮮政府とつながっている新興宗教団体……
詐欺同然に高額の壺とか売りつけ連中に献金しまくって、
結果としてミサイルの予算にされてるんじゃあるまいか?
なーんてね。そんな団体や国があるわけないじゃないですか。
ははっははは……。
……冗談はさておき本題に戻りましょう。
㊙ハッキングテクニック
それでは本題=北のハッカー集団トレーダートレイターが、
どんな具合に事を成したか以下にご紹介いたします。
さりとて事の次第がすべて公表されているわけではないですし、詳細な部分がおおよそ筆者の妄想、創作であることは、
先にお断りさせて頂きます。
トレーダートレイターが動き始めたのは2024年3月下旬。
賊はLinkedInというビジネス向けSNSでに登録し、
転職採用の専門家、リクルーターに成りすましていたのです。
そしてLinkedlnを通じて「Ginco」という、
DMMビットコインの出入金を管理する
暗号資産ウォレットソフトウェア会社の従業員に接触したのです。
トレーダートレイターはこの従業員に
「あなたの技術は素晴らしい!」「最高!」「天才!」
「もっと良い会社から声がかかってますよ」……的な、
甘い言葉を送り続けたようです。
シンプルなようでいてやっぱり、こういう全肯定と賛美というのは、
人心掌握にものすごく有効だってことが、
福本伸行『銀と金』の後半でも描かれていた気がするし、
いくらかは件の従業員も、心を惹かれていたのでしょうか?
この従業員は上記の様な賞賛メッセージと共に
オススメの転職先企業を紹介しつつ「ぜひここに転職してください!
まぁ形だけでも試験はしますんで、添付したURLをクリックして下さ~い」
みたいなメッセージを送ったようです。文面は完全な創作ですが。
従業員がどれだけの気持ちでメッセージを受け止めていたか、
それは定かではないですが、
「まぁわざわざビジネス向けのSNSで登録してんだ。
おかしな話ではあるまい……」とでも思ったのでしょう。
このURL、踏んでしまったのです。
知らないURLを踏む。
これはもう、八割方詰みです。
まぁ数年前LINEの仕様が変わる時、公式に送られたメールが
「なーんか怪しいわねー」
とスルーされがちだったなんてこともありましたが。
従業員が踏んだリンクにはもちろん、悪意あるプログラムが仕込まれていました。
URLがクリックされた瞬間、従業員のパソコンはウイルスに感染したのです!
コンピュータウイルスというのは実際のウイルスのように、
そして実際のそれより深い企みを持って潜伏します。
件のURLをクリックして、実際何が表示されたかは明らかにされてませんが、
感染後もしばらくは件の従業員はじめGincoの人々は
誰もトレーダートレイターの暗躍に気づきませんでした。
しかし連中のウイルス静かにシステム内で動き回り、
必要な情報を収集していたのです。
数週間後、トレーダートレイターはまんまとGincoから得た情報を基に、DMM Bitcoinへのアクセス権も得ることになりました。
賊は今度はGincoの従業員になりすまし、
正規取引リクエストを改ざんすることに成功します。
こう言った入念な前置きを得て、2024年5月31日。
先述の通りこの日、トレーダートレイターは……
大量のビットコインを不正に、約482億円相当を引き落としました。
口にするのは簡単ですが、なにしろ482億です
シン・ゴジラが30回以上作れる値段です。
シャークネード第一作なら百回作ってもお釣りが来ます。
……映画なら金額の比較として最適、値段の高さが分かりやすいと思いましたが。
どうも上手くいってないようですね。残念だ……。
凶事の後・事件の教訓
とにかく482億ものお金
=それだけの顧客の預金が失われているという一大事に、
DMMグループは被害金額を全額補償することを決定します。
勿論その補償には482億円以上……550億円が必要となりました。
借入や増資など、さまざまな方法が用いて資金調達が成され、
DMMグループは顧客への影響を、最小限に抑えようとしたのです。
また、DMMビットコインは2024年12月に取引所の閉鎖を決定しました。
補填した顧客の資産と口座はSBIVトレードに移管され、
2025年3月までに移行を完了する予定です。
しかしこの事件はDMM Bitcoinだけでなく、
日本の投資家たちの多くが暗号資産市場そのものに不安を抱き、
市場撤退するなど、取引量は減少しました。
愛少女ポリアンナくらい良かった点を探すなら。
今回の事件はサイバーセキュリティへの意識を高めたとは言えるでしょう。
よかったねチップマック!
実際この事件を機に、
多くの取引所は自社のセキュリティ対策を見直しました。
業界全体でセキュリティの強化が課題となったのです。
方々で複数段階認証や暗号資産をオフラインで保管するためのデバイス
=ハードウェアウォレットの導入など、
安全性向上に向けた様々な取り組みが進められています。
また、事件を重く受け止めた日本政府や金融庁は、
暗号資産の規制を強化する動きを加速しつつあります。
特に顧客資産保護や透明性向上に関する規制が議論される中で、
業界全体が法的枠組みを見直す必要性が高まっているのです。
まとめ
デジタルとのつながりが切りようもなくなった現代。
個人情報や金融資産の保護は、もはや段階的な企業の問題ではなく、社会全体で取り組むべき課題となっています。
トレーダートレイターが入念な準備を行っていたとはいえ、
決定的な一撃となったのは、不審なリンクをクリックしてしまったことであり、
知らない相手からのメッセージに乗せられたことです。
ネットを通じた顔も知らない知り合い。
そんな関係性が珍しくない時代だからこそ、一層の注意が必要なのです!
