北朝鮮が「仮想通貨」を狙い撃ちにする理由 仮想通貨が犯罪者の格好の標的になっている

ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

そんな中でも特筆すべきが、バングラデシュの中央銀行から8100万ドル(約87億円)を盗み出したサイバー攻撃だろう。この捜査に協力したあるサイバーセキュリティ専門家は、筆者の取材に対して、「攻撃者は、中央銀行の関係者が使うシステムにマルウェアを送り込んで侵入しました。そして中央銀行の送金業務を監視し、それに倣って自分たちも偽の“正式な送金リクエスト”を送ることで不正にカネを奪った。しかもバングラデシュ中央銀行が休みの日を狙っており、かなり周到に準備していた。出し子(現金の引き出し役)は東アジア系で、フィリピンのカジノなどで現金を引き出していた」と語っている。

国家が主導して実施するこうした経済的サイバー犯罪は、それまで前例がなかった。北朝鮮は、サイバー攻撃で奪ったカネを国家運営に回していたと見られているが、今更ながら、とんでもない犯罪国家だと言えよう。

しかしその後、大胆に銀行を狙う北朝鮮の犯行が大きく報じられるようになると、世界の金融機関も警戒心を強めるようになった。また時を同じくして、金正恩(キム・ジョンウン)朝鮮労働党委員長が国家存続の命綱であると位置づける核・ミサイル開発が進展を見せ、核実験やミサイル発射実験といった挑発行為が活発化する。その結果、米国主導で対北朝鮮経済制裁がどんどん強化されてきたのは、ご存知の通りである。

韓国在住の北朝鮮問題専門家は、「とりわけ、国外にある銀行の口座凍結などが効いているようだ」と指摘する。さらにこの人物は、その頃から北朝鮮には新たな外貨の獲得方法が必要になったとも言う。

韓国で続出した被害

そんな状況の中で、金銭目的の北朝鮮ハッカーによる新たな傾向が確認され始める。仮想通貨を標的にするようになっていくのだ。

現在はセキュリティ会社に勤める元ホワイトハウス関係者は最近、筆者に「世界の金融機関を狙った最初の波から、仮想通貨を狙う第2の波(セカンドウェーブ)が到来したという認識だ。北朝鮮にとって、仮想通貨を狙うのは理にかなっている。制裁で経済活動が封じられていても、仮想通貨なら匿名で“買い物”ができる。盗んだ仮想通貨を現金にできなかったとしても、支払いには使える。つまり制裁を逃れることが可能になるのだ」と語っている。

また最近、北朝鮮の平壌科学技術大学などは、仮想通貨に精通している外国人専門家たちを招聘していると言われ、2013年頃から仮想通貨の研究を始めたとの見方も出ている。

この「セカンドウェーブ」と言われる、北朝鮮が仮想通貨を狙う動きは、2017年から韓国を相手に顕在化する。まず4月に、韓国の仮想通貨取引所である「Yapizon(ヤピゾン)」がハッキング被害を受け、160億ウォン(約16億円)が盗まれる事件が発生。この攻撃は北朝鮮の仕業だと見られている。

北朝鮮の仮想通貨への攻撃は続いた。6月には、韓国の大手仮想通貨取引所「Bithumb(ビットサム)」からユーザーのパスワードなど会員情報3万6000人分がサイバー攻撃で盗まれ、約650万ドル(約7億円)が奪われている。さらに9月には、仮想通貨取引所「Coinis(コインイズ)」が21億ウォン(約2億円)を盗まれた。

12月には、4月にサイバー攻撃を受けて名称を変更していた「Youbit(ユービット=元ヤピゾン)」が、同取引所の所有する仮想通貨の17%に当たる約170億ウォン(約17億円)を奪取され、同取引所は破産した。

また2017年には、英国の仮想通貨取引所も狙われている。存在しない偽の幹部募集の応募要項をダウンロードさせて、マルウェアに感染させようとしたものだった。

これらの攻撃は、ほとんどが北朝鮮による犯行だと韓国当局は結論付けている。

北朝鮮による仮想通貨への攻撃手口は、取引所に勤務する特定のターゲットに偽メールを送りつける「スピア・フィッシング攻撃」や、「水飲み場攻撃」などが基本で、これらによってユーザーのIDやパスワードを盗み出す。また取引所の関係者を装い、電話で認証コードを聞き出すという手口もあった。さらには、取引所などに就職目的の願書を送ったり、税務関係のファイルを送るなどしてハッキングを行ったケースも報告されている。

次ページ「マイニング」でも入手?
関連記事
トピックボードAD
政治・経済の人気記事