北朝鮮

去年1年で北朝鮮に11000BTCが蓄積か

元NSA捜査官によれば、北朝鮮は去年2億ドルを越える仮想通貨を入手していたそうです。北朝鮮は、マイニングやハッキングによって、少なくとも11000BTCを入手したとされています。北朝鮮は、制裁を回避できる仮想通貨のメリットと、取引所のセキュリティーの弱さを存分に享受しているようです。

ビットコインの貯蓄

国際的な孤立や経済制裁に苦しむ北朝鮮は近年、仮想通貨に手を出し始めています。平壌が様々な手段を駆使して仮想通貨を入手しようとしているという、複数の報告があります。Radio Free Asiaは、元NSA捜査官の情報として、北朝鮮は昨年11000BTCを入手していたと報じています。

アジア太平洋地域のサイバーセキュリティー担当としてアメリカの国家安全保障局に勤め、現在アメリカに拠点を置くサイバー脅威サービスのプロバイダーRecorded Futureに勤務するPriscilla Moriuchi氏は、これらの仮想通貨はマイニングやハッキングによって入手されたものだという考えを示しました。Moriuchi氏によれば、昨年12月の時点で、こうして蓄積された仮想通貨の総額は2億1千万ドルにのぼるそうです。

しかし、昨年末時点では仮想通貨はかつてない高騰を見せていました。もし北朝鮮が1月まで仮想通貨を保持していたとしたら、その総額は1億2千万ドルにまで下落しているはずだと韓国のYonhap newsは報じています。

仮想通貨を活用する北朝鮮

北朝鮮は、仮想通貨の自由、そして匿名性を活用しようとしています。北朝鮮は国際的な金融ネットワークにほとんどアクセスすることができません。核やミサイル開発の関係で、各国が制裁を課しているからです。平壌大学が仮想通貨関連の講座を開設したことからも、北朝鮮国内で仮想通貨への関心が高まっていることが窺えます。

北朝鮮は複数回にわたって周辺国のセキュリティーの脆弱性を突こうとしている模様です。数々のマイニングマルウェアへの感染、そして身代金要求型の攻撃が北朝鮮に帰結されています。昨年には、北朝鮮政府に関係しているとされる悪名高いハッカー集団Lazarus Groupが、韓国の取引所を標的としたサイバー攻撃の源であるという見方が浮上しました。

韓国の情報機関である国家情報院によれば、国内最大の取引所Bithumbから利用者3万人の個人情報が流出した事件について、北朝鮮の関与が疑われているそうです。Bithumbには、個人情報漏洩を引き起こしたとして、罰金が課されています。

また、国家情報院によれば、北朝鮮のハッカーらにより、去年数十億ウォン相当の仮想通貨が盗まれたそうです。Recorded Futureの報告書では、Lazarus Groupなどを含む北朝鮮政府内のアクターが、昨年後半から韓国の取引所やユーザーを標的とした攻撃を仕掛けているとしています。国家情報院は、ソウルの国会でのヒアリングで、北朝鮮による取引所攻撃が止んだことはないと証言しています。

今回の報告は、平昌オリンピックで北朝鮮と韓国の融和ムードが演出されるなかでの報告となります。

 
*許可の下、翻訳記事は作成されています。

以下、参照元サイトです(英語原文)。
【Bitcoin.com】North Korea Obtained 11,000 bitcoins in 2017, Expert Says

投稿 去年1年で北朝鮮に11000BTCが蓄積かCOINNEWS に最初に表示されました。

北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは?

2018年1月26日、Coincheck(コインチェック)がハッキングされ、580億円分のNEMが盗難された事件がありました。

この事件に北朝鮮のハッカーが関与した可能性があると、韓国の国家情報院(大統領直属の情報機関)が発表しました。

コインチェックの事件は北朝鮮のハッカーによる犯行か?

国家情報院は韓国国会の情報委員会でコインチェックの事件に言及し、北朝鮮のハッカーが関与した可能性がある、との見方を明らかにしたのだ。

国家情報院は、北朝鮮ハッカーによる犯行説に何ら根拠は示していない。しかしこれまでの北朝鮮のサイバー工作の動向を見る限り、北朝鮮の犯行であると指摘する”状況証拠”は揃っていると言える。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

韓国の国家情報院は、 コインチェックのNEM流出事件の首謀者は北朝鮮ハッカーの可能性がある と発表しました。

しかし、その根拠は殆どありません

国家情報院は、最近の北朝鮮はサイバー工作に力を入れていることや、北朝鮮が過去に行ったであろう犯行と手口が似ているといったことから、北朝鮮ハッカーの仕業だと判断したようです。

韓国の仮想通貨取引所であるBithumb(ビッサム)、Coinis(コインズ)、Yapizon(ヤピゾン)は過去に、北朝鮮からハッキングの被害を受けています。

その手口と似ているとなると信憑性は高くなりますが、きちんとした事実確認は取れていません。

北朝鮮のハッキングの手口

証拠が殆ど残らないほど、ハッキングの手口は巧妙になっています。

韓国が過去に受けた被害から、その手口を見ていきましょう。

韓国が過去に受けたハッキングの被害

  • 2017年4月、Yapizon(現Youbit)が3816BTC(約5.6億円相当)を盗まれる。
  • 2017年6月、韓国最大規模の仮想通貨取引所であるBithumbがハッキングされる。約3万人分のアカウント情報が流出し、約1億円分の仮想通貨が盗まれる。
  • 2017年9月、Coinisが21億ウォン(約2億円)分の仮想通貨を盗まれる。
  • 2017年12月、4月のハッキングを受けて取引所の名称をYapizonから変更していたYoubitが、約170億ウォン(約17億円)を盗まれ倒産。

いづれの取引所もハッキング対策はしていましたが、まんまと北朝鮮のハッカーに仮想通貨を盗まれてしまいました。

北朝鮮のハッキングの手口は大きく分けて二種類

何億円もの仮想通貨を盗む出すそのハッキングの手口は意外にも、とてもシンプルなものです。

北朝鮮による仮想通貨への攻撃手口は、取引所に勤務する特定のターゲットに偽メールを送りつける「スピア・フィッシング攻撃」や、「水飲み場攻撃」などが基本で、これらによってユーザーのIDやパスワードを盗み出す。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

北朝鮮によるハッキングは「スピア・フィッシング攻撃」と「水飲み場攻撃」の2つが主に使われています

「スピア・フィッシング攻撃」とは、上司や得先の企業からのメールを装ってパスワードなどの情報を奪う手口です。
狙いを定めて直接働きかけるフィッシング詐欺と釣り用語を掛けて「スピア・フィッシング攻撃」と呼ばれています。

「水飲み場攻撃」とは、攻撃対象が頻繁にアクセスするウェブサイトを特定し、不正に改竄することで、マルウェアに感染させる手口です。
ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえて「水飲み場攻撃」と呼ばれています。

「スピア・フィッシング攻撃」と「水飲み場攻撃」はいずれも、直接取引所のサーバーにハッキングするのではなく、社員のPCなどにハッキングする手口です。
 直接狙うのではなく、間接的にハッキングすることで、セキュリティの穴を突いています。 

コインチェックの事件の犯人は北朝鮮ではない?!

日本の情報セキュリティー専門家も韓国と同様、メールが原因になった可能性を指摘する。サイバーディフェンス研究所の名和利男上級分析官は「コインチェックも和田晃一良社長がフェイスブックで人材を募集していたという情報がある。それを見た北朝鮮のハッカーが入社志願者を装うを送り、システムに侵入したという筋書きが描ける」という。

引用元:日本経済新聞 コインチェック流出、北朝鮮関与か偽装メールで攻撃(2018年2月6日)

上記の北朝鮮の手口を今回の事件に当てはめようとすると、入社志願者を装ったメールを利用したように見えます。

しかし、盗んだ仮想通貨を第三者の個人口座に分散した事は、国家ぐるみのサイバー攻撃にしては不可思議な行動です。

北朝鮮の仕業かわかりませんが、いづれにせよ、 今は情報が殆ど無いため、警察やコインチェックの事態の究明を待つしかない のが現状です。

北朝鮮のハッカーが仮想通貨を狙う理由

仮想通貨を狙う以前は、北朝鮮は政府機関や金融機関を狙ってハッキングを行っていました。

しかし、2017年以降、仮想通貨を狙うようになりました。

北朝鮮にとって、仮想通貨を狙うのは理にかなっている。制裁で経済活動が封じられていても、仮想通貨なら匿名で”買い物”ができる。盗んだ仮想通貨を現金にできなかったとしても、支払いには使える。つまり制裁を逃れることが可能になるのだ」と語っている。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

貧しく、孤立している北朝鮮が、コストは安く、発信源のわかりにくいサイバー攻撃に傾倒するのは当然のことでしょう。

サイバー攻撃の中でも、 仮想通貨を狙うのは、犯罪者にとってのメリットが多数あるから です。

使用者が特定されない匿名性や、現金だけではなく商品とも交換出来たり、世界中何処でも利用出来る利便性など、仮想通貨には現金には無いメリットがあります

本来、これらのメリットは我々が普通に使う際のメリットですが、それがそっくりそのまま犯罪者にとってのメリットにもなってしまっています。

より一層求められるセキュリティ対策

今後、仮想通貨の注目や人気がさらに高まり、価値がまた高騰していくようになれば、ハッカーにとってのメリットが多数ある事も相まって、ハッキング被害は増えていくに違いありません。

しかし、仮想通貨のハッキングに遭ってしまっても、それを取り返す術の無い我々にはどうすることもできません。

今回の事件が北朝鮮の犯行だったと特定されても、誰も何もできないのが実情です。

 我々ができる唯一のことは、使用する取引所の選択や、管理方法について考え直し、一刻も早く行動すること でしょう。

 

一般的な取引所よりもセキュリティが万全な、分散型取引所(DEX)について知りたい方はこちら

取引所以外でも起こるハッキングについて知りたい方はこちら

 

公式Line@で最新情報をGET!

公式Line@「@eae0487b」では、webサイトCOINOTAKUで配信できないような特別な情報を配信しています!

コインオタク伊藤
コインオタク伊藤
公式Line@で最新情報をGETじゃ!
ビットコイン高橋
ビットコイン高橋
最新のnewsをどこよりも早くお知らせし、
毎週月曜日にはyoutube動画”コイオタチャンネル”を配信します!
コインオタク伊藤
コインオタク伊藤
ワシが独自ルートで仕入れた上がる銘柄も配信するぞぃ
ビットコイン高橋
ビットコイン高橋
公式@eae0487bでお会いしましょう!

公式Line@リンク:@eae0487b

投稿 北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは?COIN OTAKU(コインオタク) に最初に表示されました。