DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC
確度 概ね確度あり
更新 2026-05-19
要再確認 2026-09-22
出典 3
機械翻訳 #exchanges#dmm-bitcoin#lazarus#hack#incident#regulation
ウィキ上の位置づけ
このエントリは 取引所・VASP の配下に位置づけられる。ピア比較・対照の文脈では Coincheck NEM 580 億円流出事件 詳細分析 (2018-01)、より広いシステムおよび規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読む。
1. 事件概要
2024-05-31 夕方、DMM Bitcoin から 4,502.9 BTC (約 482 億円相当) が不正流出。当時としては コインチェック株式会社 — 日本の暗号資産交換業者概観 NEM 事件 (2018, 580 億円) に次ぐ国内大規模流出事件。後に FBI + 警察庁 + DC3 (米国防省サイバー犯罪センター) の三者合同で 2024-12 に北朝鮮 Lazarus 配下 TraderTraitor への帰属が公表された。
2. 技術原因 (公開情報範囲)
- 業務委託先システム 経由のソーシャルエンジニアリング攻撃が推定経路
- ホット鍵管理プロセス の運用ミスが介在
- 詳細な侵入経路は捜査継続のため非公開
- 顧客資産の分別管理は機能しており、流出は会社資産分のみ (DMM 主張)
3. 緊急対応 + 顧客資産保全
- 2024-05-31 全暗号資産取引停止
- 2024-06-05 DMM Bitcoin が自社グループから資金調達、顧客資産分相当 BTC を市場調達して保全
- 2024-09 FSA 業務改善命令(BIO)国内 VASP 行政処分履歴(2018-2026) 業務改善命令発出
- 2024-12-01 サービス全面停止 + 廃業発表
- 2025-03-08 顧客資産・口座を SBI VCトレード株式会社 — 日本暗号資産交換業者概要 に移管完了、DMM Bitcoin 法人解散
4. 帰属確認 (Lazarus / TraderTraitor)
- 2024-12-23 FBI + 警察庁 + DC3 三者合同声明で「TraderTraitor (Lazarus 配下) による」と公式帰属
- 北朝鮮国家関与暗号資産盗難として 2024 年度最大級規模
- Chainalysis 等 forensic ベンダーとの連携で資金フロー追跡継続中
- ミキサー経由のオフランプ阻止が課題
5. 制度的意味
- 廃業 + 競合移管モデル という第 3 パターン (Coincheck 2018 = 子会社化吸収、FTX Japan 2023 = 分別管理で生存 + 100% 返還、DMM 2024 = 廃業 + 移管)
- 業務委託先リスク の浮き彫り (EU CTPP / DORA と並行論点)
- グローバル Lazarus 脅威の国内立証
- 規制改正進行中 (2026 に向けて業務委託管理強化)
関連
- 株式会社DMM Bitcoin — 日本暗号資産交換業者(former VASP)overview
- SBI VCトレード株式会社 — 日本暗号資産交換業者概要
- 国内 VASP 暗号資産流出事件史 (2014-2026)
- Coincheck NEM 580 億円流出事件 詳細分析 (2018-01) (比較)
- FSA 業務改善命令(BIO)国内 VASP 行政処分履歴(2018-2026)
- 国内暗号資産交換業 M&A 統廃合史 (2018-2026)
- チームの真正な身元をめぐるフォレンジック・アンカーチェーン — 多源指紋の合成
- スマートコントラクト bytecode フォレンジック — 三層 verify 技術
- Bybit Lazarus $14.6 億 ハック詳細分析 (2025-02) — 史上最大の暗号資産流出
- グローバル暗号資産フォレンジックベンダー層 — Chainalysis / Elliptic / TRM / Crystal 比較
出典: 公開情報整理 (DMM Bitcoin/SBI VC Trade IR 開示、FSA 業務改善命令、警察庁/NPA 公表、Chainalysis/Elliptic 公開トレース、Lazarus グループ追跡レポート)
Discovery
続けて読む
次に読む
- FSA 海外無登録暗号資産取引所 警告書発出制度 (2018-2025) この項目は exchanges index 配下に位置する。FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読むと同業比較・対照の文脈が分かり、日本金融規制 — トークン・暗号資産・決済に関する法体系 とあわせて読むとより広い制度・規制境界が分かる。 exchanges/fsa-foreign-exchange-warning-system
- FSA 暗号資産交換業者レジストリ — snapshot 差分ログ この項目は exchanges index の配下に位置する。登録制度の枠組みは FSA 暗号資産交換業登録制度、entity 統合の文脈は JP VASP M&A 史、海外無登録業者側は FSA 海外無登録警告書制度 をあわせて読む。 exchanges/fsa-snapshot-delta-log
- FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 2017-04 施行の改正資金決済法により、日本は世界に先駆けて暗号資産交換業の登録制を導入。施行時点で営業中だった事業者は「みなし業者」として暫定的に営業継続が認められ、順次本登録へ移行した。2019 年の法改正で従来の「仮想通貨」呼称が「暗号資産」に統一され、業態名も「暗号資産交換業」となった。所管は金融庁(FSA)、実務窓口は各財務局。 exchanges/fsa-vasp-registration-system
ここへリンク
- Bybit Lazarus $14.6 億 ハック詳細分析 (2025-02) — 史上最大の暗号資産流出 本項目は exchanges index の配下に位置する。ピア比較・対照の文脈では DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC とあわせて読み、より広いシステム・規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 を参照する。 exchanges/bybit-lazarus-hack-detailed-analysis
- WazirX — インド CEX / 2024-07 Liminal hack 約 $235M 被害概要 本項目は exchanges index 配下に位置する。インドにおける最も近い同業比較・対照の文脈では CoinDCX、北朝鮮関与パターンの並行例では Bybit Lazarus hack、再建手続 / Scheme of Arrangement の枠組みでは グローバル CEX 破綻比較 と併読する。 exchanges/cex-wazirx-india
- Coincheck NEM 580 億円流出事件 詳細分析 (2018-01) この項目は exchanges index 配下に位置する。DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC とあわせて読むと同業比較・対照の文脈が分かり、FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読むとより広い制度・規制境界が分かる。 exchanges/coincheck-nem-hack-detailed-analysis
- 暗号資産カストディプロバイダー ランドスケープマトリクス — Japan + Global 機関カストディ 10 社の技術・規制・顧客比較 機関向け暗号資産カストディ市場は (1) 技術モデル (cold storage / MPC / hybrid) × (2) ライセンス階層 (Trust Charter / VASP / vendor only) × (3) 顧客セグメント (CEX / hedge fund / ETF 発行会社 / SWF / pension) の三軸で分化している。本マトリクスは日本 3... exchanges/crypto-custody-provider-landscape-matrix
- FSA 業務改善命令(BIO)国内 VASP 行政処分履歴(2018-2026) 本項目は exchanges index 配下に位置する。同業比較・対照の文脈では FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件、より広いシステム・規制境界では 日本金融規制 — トークン・暗号資産・決済に関する法体系 と併読する。 exchanges/fsa-business-improvement-orders-history