DMMビットコイン482億円不正流出
sbiグループに売られて廃業の方針
警察庁などは、北朝鮮のハッカー集団が流出に関与したと指摘したうえで、暗号資産の管理会社の従業員に送りつけた偽の転職案内のメッセージでウイルスに感染させ、情報を盗み出したとみられると発表しました。 DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。 金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。
浅川直輝
DMM Bitcoinのサイトによると、顧客資産の95%以上をネットワークから切り離したコールドウォレットに保管し、出金する際は取締役など複数部署の承認の元、2人体制で実施するとのことです。出金に複数の秘密鍵を要するマルチシグ方式で管理していたと推測されます。 今回流出した暗号資産がコールドウォレット保管だった場合、何らかの要因で複数の秘密鍵が外部または内部の犯行者に漏れたことになります。
仮にコールドウォレットからホットウォレットの出金を頻繁に実施していたとすれば、業務効率を高める上でコールドウォレットの一連の取引プロセスの安全管理が難しくなり、それが流出の隙を生んだ可能性があります。
頻繁じゃなくても付け入るスキはあるとおもう
滝田洋一
①同社が2023年3月末に保有していた暗号資産は331億円強。総資産である506億円強に占める比率は66%にのぼります。
2024年3月末では2.9倍になっているので960億円で、今盗まれたなら478億円残ってる
@g7z5e: DMM Bitcoin 第7期(2023年3月期)決算公告損失が 損失が出た顧客には補償をするそうだが...
本体から増資かな
https://pbs.twimg.com/media/GO6PrRIa0AE7Rz3.png
@lmvle: 5月31日13時26分頃に被害が発生して21時には補填の話までまとめて発表してるんだからスピード感すごい。コインチェックの時なんて気がついてすらなかったというのに https://pbs.twimg.com/media/GO6XMxrbMAAgf5x.jpg
@mushatrader: DMMが482億円のビットコイン流出でまたかよ何やってんだよって思うけど、改めてコインチェックの時の北朝鮮ハッカーの手口読むとえげつない。今回はどんな手口でやられてしまったのだろうか... https://pbs.twimg.com/media/GO8I_kdbEAAzG4E.jpg
人間がウォレットアドレスを認識する時、せいぜい先頭と末尾の数文字程度しか認識しないことを逆手にとって、良く似て見える、別のアドレスを送信者に伝えて騙そうとする攻撃のことだ。
アドレスポイズニング攻撃を成立させるためには、生トランザクション(未署名)の段階で、既にアドレス部分が書き換えられている必要がある。
今回の事件はおそらく、署名鍵を奪われた事が原因で起きたのではなく、生トランザクションを改ざんすることを原因にして実行されたものと推定できる。
出金業務のフローを俯瞰してみれば、生トランザクション(未署名)の内容を改ざんできるタイミングは、生トランザクション(未署名)を作り出すシステム~当該トランザクションに署名するシステムとの間にしか存在しえない。