DMM Bitcoinのビットコイン不正流出は外部攻撃なのか内部犯行なのか？

皆様、本日もお疲れ様です。

IT業界で働くがんちゃんです

またまた世間を賑わすIT・Fintech関係の大きな出来事が起きてしまいましたね。。。IT従事者かつ投資を行う私としては関心が高かった話題だったのでまとめてみました。

DMM Bitcoinのビットコイン不正流出の概要
セキュリティ対策と不正流出の詳細
DMM Bitcoinの不正流出による市場への影響

DMM Bitcoinのビットコイン不正流出の概要

DMM Bitcoinは、2024年5月31日にビットコインが不正に流出したことを発表しました。

流出額は482億円相当で、不正流出した数量は4502.9ビットコインです。これは仮想通貨ハッキングとして史上7番目の規模となります。

原因については現時点でさまざまな可能性を考えられ、捜査を行なっている段階のようです。

補償について、DMM Bitcoinは流出したビットコインについてグループ会社の支援を受けて全額を補償するとしていますが、補償開始の具体的な日時はまだ明らかにされていません。これに伴って同社では新規口座の開設、暗号通貨の出庫処理、買い注文の停止、レバレッジ取引の新規建玉注文も停止されています。

セキュリティ対策と不正流出の詳細

DMM Bitcoinは、日本の法令に基づいてユーザーから預入されたビットコインを同社の財産とは別口座で管理しています。また、同社が管理する仮想通貨の95%以上はコールドウォレットで保管されており、毎営業日にその割合が確認されています。

コールドウォレットとは、ネットワークから切り離された安全な場所で仮想通貨を保管する方法であり、ハッキングから保護する仕組みです。

今回の不正流出は、4502.9ビットコインが約500ビットコインずつ9回にわたって送付され、トランザクション手数料として0.1ビットコインがかけられていることが確認されています。※筆者自身は知りませんでしたが、この手数料0.1ビットコインはかなり高額みたいです。

Whale Alert https://whale-alert.io/transaction/bitcoin/975ec405ac9dc9fa5ab8009d94d6a1fe31dff8a8127ea90d023104e52754e4d7

前段でも記載の通り、内部犯行・外部攻撃どちらの可能性もありますが、いずれにしても暗号資産交換業者の内部コンプライアンスや資産管理に関する法規制の議論が進む可能性があります。

では、内部犯行・外部攻撃それぞれの可能性はどのようなものがあるのでしょうか？

外部攻撃という視点では、長期的に計画されていた可能性があります。これは、2018年のコインチェック社の暗号通貨（NEM）流出事件の際にも、SNSを通じて知り合ったエンジニアとハッカーがコミュニケーションの一環でメールを利用しており、エンジニアがマルウェアを仕込まれたメールを開封したことで、不正アクセスの足がかりとなった事例があるためです。

そのため、今回のビットコイン流出でも内部端末に不正アクセスを行い、外部から操作されている可能性があります。

内部犯行という視点でも考えて行きましょう。

DMM Bitcoinは不正流出の対策としてコールドウォレットからホットウォレットに移動する際に、複数名の署名権者のうち2人以上の署名を必要する「マルチシグ」という仕組みを利用していました。つまり、内部で署名の操作が必要とされる状況だったため、内部犯行の可能性と疑われてしまいます。

しかし、マルウェアに感染して出金先のウォレットアドレスを改ざんされていた可能性もあります。

署名権者もそれに気づかずに承認してしまい、外部へ流出したかもしれません。その場合ではマルチシグを利用していたとしても防ぎようがありませんね。

1回目のビットコイン送信の際に偽装したアドレスに差し替えられ、そこで署名を実施、その情報をもとに2回目以降は外部から不正にビットコインを移動させられた可能性があります。