今年5月、日本で発生した4,500億ウォン(約483億円)相当の大規模なビットコイン流出事件が北朝鮮軍傘下のハッカー組織によるものだとする主張が浮上した。
朝日新聞など日本メディアの24日の報道によると、警察庁と米連邦捜査局(FBI)は共同捜査を通じ、北朝鮮軍の対外工作機関である偵察総局とそれに関連する集団「トレーダー・トレイター(Trader Traitor)」が5月、日本の暗号資産交換業者DMMビットコインから482億円相当のビットコインを窃取したと発表した。ただし、警察は容疑者の特定には至っていない。
メディアは、トレーダー・トレイターについて「日本などに対するサイバー攻撃に関与してきた北朝鮮偵察総局所属のハッカー集団『ラザルス』の一部とみられる」と伝えた。
警察はDMMビットコインから窃取されたビットコインの流れを追跡した結果、北朝鮮が管理する口座に流入したことを突き止めた。不正プログラムの接続サーバーや使用されたSNSアカウントも北朝鮮の管理下にあることが確認された。
トレーダー・トレイターはまず、ヘッドハンターを装いDMMビットコイン関連企業の従業員に接触した。その後、採用前の試験に必要だとしてインターネットアドレス(URL)を添付し、不正プログラムをインストールさせた。マルウェア(悪意のあるソフトウェア)に感染させた後、DMMビットコインの取引内容を操作し、482億円相当を窃取したことが判明した。
DMMビットコインはグループ会社などから資金を調達し、被害を受けた顧客に補償したが、結局今月廃業に追い込まれた。
今年3月、国連安全保障理事会(安保理)傘下の対北制裁委員会は専門家パネルの年次報告書で「2017年から2023年にかけて北朝鮮が仮想資産関連企業を標的としたサイバー攻撃を行い、奪取した金額は約30億ドル(約4,720億円)に上ると推定される」と明らかにしていた。