注目のキーワード株探TMJ投資顧問503.7%上昇↑

北朝鮮のサイバー攻撃は経済制裁が関連している?

 | 0件のコメント

コインチェックの巨額流出は北朝鮮が関与?

2018年1月、日本に拠点を置く仮想通貨取引所大手「コインチェック」から、巨額の仮想通貨が盗まれた事件は記憶に新しい。約580億円相当の仮想通貨が奪われ、被害は26万人にも及んだ。

コインチェックは顧客から様々な種類の仮想通貨を預かっていたが、仮想通貨の1つ「ネム(NEM)」の保管に十分なセキュリティ対策を行っていなかったため、狙い撃ちにされたと見られている。

 

NEM

NEM

 

現在もアクセス解析を行っているが、仮想通貨の取引は匿名性が高いことから犯人が見つかる可能性が決して高くはない。

そもそも匿名性の高い通信を使用されれば、その時点でよほどの事件でない限り捜査自体困難になると言える。

先の見えない捜査が続くことになり、今後もこのようなケースが発生する可能性も十分にあるだろう。

 

そんな中、国家情報院は北朝鮮ハッカーによる犯行であるという見方を示している。犯行説に根拠は示していないものの、これまでの北朝鮮のサイバー工作の動向を考えると状況的な根拠が揃っているのも実態だ。

 

国家主導の経済的サイバー攻撃

北朝鮮は、安全保障に関わるサイバー攻撃だけでなく、外貨を獲得する手段として金銭目的のサイバー攻撃にも手を染めている。

 

2015年以降は、米国や韓国の金融機関だけでなく、フィリピンやベトナムの銀行、アフリカのガボンやナイジェリアなどの国々の銀行をサイバー攻撃で狙うようになっている。

また、バングラデシュの中央銀行から8100万ドルを盗み出している。中央銀行の関係者が使用するシステムにマルウェアを送ることで侵入し、送金業務を監視して偽の送金リクエストを送り不正にお金を奪ったのだ。

 

北朝鮮の国家が主導して実施するサイバー攻撃は、これまでは前例がなかったが、こうして奪った巨額なお金は国家運営に回していたこともわかっている。

大胆に銀行を狙う北朝鮮の犯行が明らかになってからは、世界各地の金融機関の警戒心も強くなったが、それでも核・ミサイル開発も進展を見せ、挑発行為が活発化している。

 

現在でも、米国主導で対北朝鮮経済制裁がどんどん強化されている。

そんな中、北朝鮮は、これまでのような金銭目的のハッカーによる標的が、金融機関から仮想通貨へと新たな傾向に移行されてきていることもわかっており、韓国へも仮想通貨の被害が続出した。

 

韓国のサイバー攻撃による仮想通貨の被害

北朝鮮にとって仮想通貨を狙うこと自体理にかなっていると見られており、たとえ経済制裁で経済活動を封じられても、仮想通貨であれば匿名で買い物が可能だ。

盗んだ仮想通貨を現金にできなくても、支払いに使うことで制裁を逃れることができるのだ。

最近では、北朝鮮は仮想通貨に精通する外国人専門家を招いていると言われており、2013年頃から仮想通貨の研究を始めているとされている。

 

韓国は北朝鮮による犯行と結論付け

韓国では、仮想通貨取引所の「Yapizon(ヤピゾン)」がハッキング被害で160億ウォンが盗まれた。

また大手仮想通貨取引所の「Bithumb(ビッサム)」も会員情報が盗まれ650万ドルが奪われ、さらには「Coinisコインイズ」も21億ウォン盗まれているのだ。

 

韓国は、これらの攻撃のほとんどが北朝鮮による犯行であると結論付けている。

北朝鮮の主な攻撃手口としては、取引所に勤務する関係者に偽メールを送りつけるスピアフォッシング攻撃や、水飲み場攻撃などが基本で会員情報を盗み出し、認証コードも盗んで奪うというものが多い。

 

北朝鮮政府主導で行われる仮想通貨のマイニング

仮想通貨では、送金などの取引を記録した取引帳簿がユーザーに共有されており、「ブロックチェーン」というシステムでもある。

また、やり取りの認証を行って帳簿に記録することで新しい仮想通貨が生み出され、協力した認証者には見返りとして仮想通貨が付与される仕組みになっている。

 

 

それらの仕組みは「マイニング」と呼ばれるが、そもそもマイニングには膨大な計算量が必要でコンピューターの能力の大半を費やさなければならない。

マイニング作業にはかなりの電力消費があるため、北朝鮮が政府主導のもと行っていることは間違いないと言える。

独裁国家である北朝鮮で、個人がマイニングのために電力消費を続けることが到底考えにくいからだ。

 

今後、さらに北朝鮮が仮想通貨を狙って攻撃してくる可能性は十分に考えられるだろう。

コメントを残す

four + thirteen =