北朝鮮が「仮想通貨」を狙い撃ちにする理由 仮想通貨が犯罪者の格好の標的になっている
また仮想通貨の取引所が襲われた。
日本が拠点の仮想通貨取引所大手「コインチェック」から、巨額の仮想通貨が盗まれたのは2018年1月26日のこと。瞬く間に約580億円相当の仮想通貨が奪われ、被害者の数は26万人にも上った。
今回の事件を簡単に説明すると、顧客から様々な種類の仮想通貨を預かっていた取引所のコインチェックが、仮想通貨の1つである「NEM(ネム)」の保管に十分なセキュリティ対策を行っていなかったために、狙い撃ちにされて何者かに多額のネムが奪われた、というものだ。現在当局がアクセス解析など捜査を行っているが、仮想通貨の取引は匿名性が高いだけに、犯人がすぐに見つかる可能性は低い。また盗まれた仮想通貨が戻ってくることもないだろう。
ある捜査関係者は筆者に、かなり匿名性の高い通信を使われたら、「その時点でよほどの事件じゃない限り捜査はお手上げになる」と漏らす。このまま、恐らくは先の見えない難しい捜査が続くことになるだろうというのが大方の見方だ。
だがこの“強奪”事件は、お隣の韓国の国家情報院が見解を示したことで、別の側面にも注目が集まっている。国家情報院は韓国国会の情報委員会でコインチェックの事件に言及し、北朝鮮のハッカーが関与した可能性がある、との見方を明らかにしたのだ。
国家情報院は、北朝鮮ハッカーによる犯行説に何ら根拠は示していない。しかしこれまでの北朝鮮のサイバー工作の動向を見る限り、北朝鮮の犯行であると指摘する“状況証拠”は揃っていると言える。そこで、北朝鮮ハッカーらによる最新のサイバー攻撃の傾向とはどういうものなのかを見ていきたい。
外貨獲得のため銀行を攻撃
北朝鮮のハッカーたちが他国に対するサイバー攻撃で初めて手応えを得たのは、2009年のことだと見られている。韓国の政府機関や金融機関などに対して、DDos攻撃(大量のデータを送りつける攻撃。2018年1月15日「『IoT』世界普及で広がるサイバー攻撃『DDos』の脅威」参照)を実施し、妨害行為を成功させたのだ。
その1件から、北朝鮮は国家として本格的にサイバー戦略に力を入れるようになっていく。貧しく孤立した北朝鮮が、コストは安く、発信源のわかりにくいサイバー攻撃に傾倒するのは当然のことだった。
その後、北朝鮮は安全保障にかかわるサイバー攻撃だけでなく、外貨を獲得する手段として、金銭目的のサイバー犯罪にも手を染めていく。特に米国や韓国の金融機関などを狙った攻撃を行っていたのだが、2015年になると世界各地にその触手を伸ばし始める。フィリピンやベトナムの銀行をはじめ、アフリカのガボンやナイジェリアといった国々の銀行をサイバー攻撃で襲うようになったのだ。
さらにはポーランドの金融監督当局のウェブサイトにマルウェア(不正なプログラム)を埋め込み、世界の金融関係者がそのサイトにアクセスするとマルウェアに感染するという、「水飲み場攻撃」と呼ばれるサイバー工作を行っていたことも確認されている。「水飲み場攻撃」とは、攻撃対象がよくアクセスするインターネットのページを不正に改ざんし、マルウェアに感染させる手口を言うのだが、米大手金融機関をはじめ、南米の中央銀行などが実際に被害に遭っている。