北朝鮮の対南サイバー攻撃が仮想通貨取引所に移っている。日本では先月発生した過去最大規模の仮想通貨盗難事件の捜査が進行中だ。ハッカーは日本の仮想通貨取引所「コインチェック」から20-30分間で580億円相当の仮想通貨「NEM(ネム)」を盗み出した。このハッキングは東欧を経由したという事実だけが確認されている。現在のところ誰が犯人かは分からないが、これをきっかけに北朝鮮のサイバーハッキングについて見てみよう。
北朝鮮のサイバー攻撃が知能化し、攻撃の対象も一般機関のハッキングから銀行を経て、仮想通貨取引所へと移っている。北朝鮮の核開発とミサイル発射による国際社会の対北朝鮮制裁が強化し、中国との貿易が減り、資金が枯渇する状況であるからだ。このため北朝鮮の視線は資金稼ぎのために海外の銀行や仮想通貨取引所に向いている。昨年10月の米上院軍事委公聴会では、リチャード・ブルーメンタル米上院議員が「北朝鮮はランサムウェア攻撃と全世界の銀行を対象にしたサイバー攻撃で核プログラムに必要な資金を集めている」という発言もした。
北朝鮮が開発した「ワナクライ(WannaCry)」というランサムウェアは特定サイトを攻撃して資料を任意に暗号化する悪性コードだ。北朝鮮はワナクライでデータを暗号化し、これを解く条件で金銭を受けた。ハッキングした資料を人質にして金を稼ぐ手法だ。自由民主研究院のユ・ドンヨル院長は「北がサイバー(攻撃)で稼いだ外貨は年間1兆ウォン(約1000億円)台と推定している」とし「昨年バングラデシュの銀行からも8100万ドルを盗んだ」と述べた。国際銀行間通信協会(SWIFT)ネットワークのハッキングを通じた北朝鮮の手法が明らかになると、米国の要請で北朝鮮はSEIFTネットワークから追放された。
これを受け、北朝鮮の関心は仮想通貨取引所に移る雰囲気だ。仮想通貨自体は暗号レベルが高く、取引の過程で盗まれる可能性はない。しかしこれを保管している取引所のセキュリティーが脆弱だという点を北朝鮮が悪用している。ニューズウィークは1月、北朝鮮が仮想通貨ビットコイン取引所とハッキング戦争をしているが、これは歴史上最も大きな詐欺だと報じた。その代表的な事例が韓国内の仮想通貨取引所ユービットハッキング事件だ。北朝鮮は昨年4月、ユービットから55億ウォン分のビットコインを盗み出し、12月にはこの取引所の資産全体の17%をハッキングした。結局、ユービットは破産手続きに入った。また北朝鮮は昨年6月、世界2位の国内仮想通貨取引所Bithumb(ビッサム)からも3万6000人の会員情報を盗んだ。国家情報院はBithumbハッキングに北朝鮮が関与したとみて関連捜査資料を検察に渡した。9月には韓国の取引所コインイズが21億ウォン相当の仮想通貨を北朝鮮関与のハッカーに盗まれた。昨年7-9月期に確認された北朝鮮推定国内サイバー攻撃30件のうち7件が仮想通貨に関連している。
1月には仮想通貨モネロの採掘を指示し、採掘されたモネロを北朝鮮の金日成(キム・イルソン)大学のサーバーに送金するように設計された悪性コードが発見された。ウォールストリートジャーナルに報道されたこの悪性コードのサーバー暗号は金正恩(キム・ジョンウン)北朝鮮労働党委員長の略字と推定される「KJU」だった。北朝鮮の仮想通貨確保はこれだけでない。北朝鮮はインドで仮想通貨を盗む練習をしたという(NYT、2017年10月)。特に北朝鮮のハッカーはインド、マレーシア、ニュージーランド、ネパール、ケニア、モザンビーク、インドネシアなどで活動している。
情報当局の関係者は北朝鮮が今までビットコインなど仮想通貨ハッキングなどで稼いだ金額を10兆ウォン以上と推定した。この関係者によると、最近は北朝鮮が仮想通貨を盗んで確保した外貨が北朝鮮全体の外貨獲得の25%を占めるという。仮想通貨が北朝鮮の最も大きな外貨獲得パイプラインということだ。この仮想通貨は主にロシアで現金化されているという。このために米ニューヨーク州財政サービス局(DFS)は最近、ウリィ銀行など韓国6銀行のニューヨーク支店に公文書を送り、韓国の仮想通貨取引実態と金融当局の仮想通貨に関するマネーロンダリング(資金洗浄)防止履行検査について報告を要求した。これは韓国内での北朝鮮の仮想通貨マネーロンダリングを防ぐための措置だという。
核・ミサイル資金が枯渇…北朝鮮、仮想通貨に目を向ける(2)
北朝鮮のサイバー攻撃が知能化し、攻撃の対象も一般機関のハッキングから銀行を経て、仮想通貨取引所へと移っている。北朝鮮の核開発とミサイル発射による国際社会の対北朝鮮制裁が強化し、中国との貿易が減り、資金が枯渇する状況であるからだ。このため北朝鮮の視線は資金稼ぎのために海外の銀行や仮想通貨取引所に向いている。昨年10月の米上院軍事委公聴会では、リチャード・ブルーメンタル米上院議員が「北朝鮮はランサムウェア攻撃と全世界の銀行を対象にしたサイバー攻撃で核プログラムに必要な資金を集めている」という発言もした。
北朝鮮が開発した「ワナクライ(WannaCry)」というランサムウェアは特定サイトを攻撃して資料を任意に暗号化する悪性コードだ。北朝鮮はワナクライでデータを暗号化し、これを解く条件で金銭を受けた。ハッキングした資料を人質にして金を稼ぐ手法だ。自由民主研究院のユ・ドンヨル院長は「北がサイバー(攻撃)で稼いだ外貨は年間1兆ウォン(約1000億円)台と推定している」とし「昨年バングラデシュの銀行からも8100万ドルを盗んだ」と述べた。国際銀行間通信協会(SWIFT)ネットワークのハッキングを通じた北朝鮮の手法が明らかになると、米国の要請で北朝鮮はSEIFTネットワークから追放された。
これを受け、北朝鮮の関心は仮想通貨取引所に移る雰囲気だ。仮想通貨自体は暗号レベルが高く、取引の過程で盗まれる可能性はない。しかしこれを保管している取引所のセキュリティーが脆弱だという点を北朝鮮が悪用している。ニューズウィークは1月、北朝鮮が仮想通貨ビットコイン取引所とハッキング戦争をしているが、これは歴史上最も大きな詐欺だと報じた。その代表的な事例が韓国内の仮想通貨取引所ユービットハッキング事件だ。北朝鮮は昨年4月、ユービットから55億ウォン分のビットコインを盗み出し、12月にはこの取引所の資産全体の17%をハッキングした。結局、ユービットは破産手続きに入った。また北朝鮮は昨年6月、世界2位の国内仮想通貨取引所Bithumb(ビッサム)からも3万6000人の会員情報を盗んだ。国家情報院はBithumbハッキングに北朝鮮が関与したとみて関連捜査資料を検察に渡した。9月には韓国の取引所コインイズが21億ウォン相当の仮想通貨を北朝鮮関与のハッカーに盗まれた。昨年7-9月期に確認された北朝鮮推定国内サイバー攻撃30件のうち7件が仮想通貨に関連している。
1月には仮想通貨モネロの採掘を指示し、採掘されたモネロを北朝鮮の金日成(キム・イルソン)大学のサーバーに送金するように設計された悪性コードが発見された。ウォールストリートジャーナルに報道されたこの悪性コードのサーバー暗号は金正恩(キム・ジョンウン)北朝鮮労働党委員長の略字と推定される「KJU」だった。北朝鮮の仮想通貨確保はこれだけでない。北朝鮮はインドで仮想通貨を盗む練習をしたという(NYT、2017年10月)。特に北朝鮮のハッカーはインド、マレーシア、ニュージーランド、ネパール、ケニア、モザンビーク、インドネシアなどで活動している。
情報当局の関係者は北朝鮮が今までビットコインなど仮想通貨ハッキングなどで稼いだ金額を10兆ウォン以上と推定した。この関係者によると、最近は北朝鮮が仮想通貨を盗んで確保した外貨が北朝鮮全体の外貨獲得の25%を占めるという。仮想通貨が北朝鮮の最も大きな外貨獲得パイプラインということだ。この仮想通貨は主にロシアで現金化されているという。このために米ニューヨーク州財政サービス局(DFS)は最近、ウリィ銀行など韓国6銀行のニューヨーク支店に公文書を送り、韓国の仮想通貨取引実態と金融当局の仮想通貨に関するマネーロンダリング(資金洗浄)防止履行検査について報告を要求した。これは韓国内での北朝鮮の仮想通貨マネーロンダリングを防ぐための措置だという。
核・ミサイル資金が枯渇…北朝鮮、仮想通貨に目を向ける(2)
この記事を読んで…