1. /
  2. 北朝鮮

北朝鮮

No tags for this post.

北朝鮮のハッキンググループが経済悪化でスキルを高めていた!?

要点

・北朝鮮のハッキング組織Lazarus(ラザルス)が、ハッキングスキルをさらに高めていた事が判明
・Lazarusは、2019年にアメリカ財務量によって制裁対象に加えられています。

 

北朝鮮ハッキンググループのスキルがアップ!

 

先進国に比べて北朝鮮のIT技術は10年も20年も遅れており、IT関連を学んでいる学生たちの使用しているコンピューターも、旧型モデルを使用して学んでいるとみられていました。

ところが、ここ数年は急速にIT技術力を身に付けており、世界でもトップクラスではないかと見る専門家がいるほど、力を付けていることが国連の発表などによって分かっています。

現在の北朝鮮国内の経済状況は、コロナ禍によって低迷しており、今後も仮想通貨を盗むことに焦点を当てていると言われています。

 

韓国の北朝鮮関連ニュースを発信しているDaily NKの報告によると、Lazaruが仮想通貨をハッキングするための取り組みを強化していると指摘しています。

Daily NKはニュースの中で

Analysts say that stealing cryptocurrency could bring enormous profits to a country now completely isolated from the rest of the world following the closure of the Sino-North Korean border in late January due to the COVID-19 pandemic.

(日本語訳)
アナリストは、仮想通貨を盗むことで、COVID-19の大流行により1月末から中国と北朝鮮の国境が閉鎖されたため、他国から完全に孤立した北朝鮮に莫大な利益をもたらす可能性があると述べています。

 

また、LazarusはAPT攻撃を韓国だけでなく、国際的に攻撃を仕掛けており、サイバースパイ活動や外貨を生み出すための活動にも従事していると報じています。

 

以前ご紹介した「韓国の仮想通貨取引所閉鎖騒動と北朝鮮ハッカーの暗躍。今後の規制については?」もご一読ください。

 

Lazarus(ラザルス)とはどんな組織なのか?

 

北朝鮮は2019年8月、国連によって推定20億ドル(約2,100億円)をハッキングなどの不正行為によって資金を入手したと発表されています。

 

Lazarus(※別名:HIDDEN COBRA)は、2019年9月13日にアメリカの財務省が他の2組織と合わせ、経済制裁の対象に加えられたほか、同時期に経済制裁の対象に認定されています。
経済対象となった北朝鮮のハッカー組織は、Lazarus傘下のBlueNoroff (ブルーノロフ)とAndariel (アンダリエル)です。

BlueNoroffは国際銀行間通信協会)の不正送金を、Andarielは韓国への攻撃を中心に役割が分担されていると言われています。

 

日本でも大々的にニュースで報じられた仮想通貨取引所コインチェックの仮想通貨大量流出は、当時のレートに換算すると580億円相当に上る被害だと言われていますが、このコインチェックをハッキングしたのが北朝鮮のハッキンググループLazarusといわれています。

 

 

今だからこそZaifで口座を開設しよう!

 

仮想通貨取引所Zaifで2018年に仮想通貨流出事件が発生し、ビットコインやモナコインなど合計68奥円相当が流出しました。

 

これを受けて金融庁は当時Zaifを運営していた母体企業であるテックビューロ社に対し、
2018年3月8日付け『テックビューロ株式会社に対する行政処分について
同年6月22日付け 『テックビューロ株式会社に対する行政処分について
同年9月25日付け 『テックビューロ株式会社に対する行政処分について

以上、2018年の1年間に3回の業務改善命令を発令しています。

また、3回の業務改善命令を受け、テックビューロ社から株式会社フィスコに運営が変わりましたが、令和元年6月21日『株式会社フィスコ仮想通貨取引所に対する行政処分について』にて、業務改善命令を受けています。

 

しかしフィスコでは、これらの業務改善命令を受けてセキュリティ面を最強化し、顧客資産はネットワーク上から切り離したほか、積極的な優秀な人材の雇用でサーバーを強化しています。

さらに、流出事件の被害者に対し、補償もおこなっているため、補償の前例がすでにある“安心感”も得られます。

 

Zaifは流出事件があったというマイナスイメージを持っている方もいるかと思います。
ただ、逆に流出させたことがある取引所の方が金融庁の目も厳しく向けられた結果、テックビューロ社からフィスコ社に運営が変わっても業務改善命令が出され、適切な指導の下で改善をしています。
つまり、金融庁の指導に従って業務の改善をした結果、セキュリティが強固な取引所になっていると言えます。

 

北朝鮮ハッキンググループの脅威が指摘されている今こそ、取引手数料が無料で、キュリティ面が強固、かつアルトコインも多数取り扱うZaifにぜひ、口座を開設してみましょう!

手数料0円で取引するたびに0.01%がもらえるZaif(ザイフ)

Zaif(ザイフ)はビットコインを取引するたびに取引金額の0.01%をもらえるというユニークな仮想通貨取引所です。
また、bitflyerやcoincheckなど他の取引所では取扱いをしていない通貨などの購入ができるのも特徴です。

運営会社であるテックビューロ株式会社は信頼できると評判で、セキュリティ対策もしっかりしています。
また、ZAIFトークンという取引所初の仮想通貨も発行しています。

一部の通貨はレバレッジ取引もでき、他で取り扱っていない通貨の売買もできるため、投資目的の方などにオススメできる取引所です。

公式サイトに行く

 

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

去年1年で北朝鮮に11000BTCが蓄積か

元NSA捜査官によれば、北朝鮮は去年2億ドルを越える仮想通貨を入手していたそうです。北朝鮮は、マイニングやハッキングによって、少なくとも11000BTCを入手したとされています。北朝鮮は、制裁を回避できる仮想通貨のメリットと、取引所のセキュリティーの弱さを存分に享受しているようです。

ビットコインの貯蓄

国際的な孤立や経済制裁に苦しむ北朝鮮は近年、仮想通貨に手を出し始めています。平壌が様々な手段を駆使して仮想通貨を入手しようとしているという、複数の報告があります。Radio Free Asiaは、元NSA捜査官の情報として、北朝鮮は昨年11000BTCを入手していたと報じています。

アジア太平洋地域のサイバーセキュリティー担当としてアメリカの国家安全保障局に勤め、現在アメリカに拠点を置くサイバー脅威サービスのプロバイダーRecorded Futureに勤務するPriscilla Moriuchi氏は、これらの仮想通貨はマイニングやハッキングによって入手されたものだという考えを示しました。Moriuchi氏によれば、昨年12月の時点で、こうして蓄積された仮想通貨の総額は2億1千万ドルにのぼるそうです。

しかし、昨年末時点では仮想通貨はかつてない高騰を見せていました。もし北朝鮮が1月まで仮想通貨を保持していたとしたら、その総額は1億2千万ドルにまで下落しているはずだと韓国のYonhap newsは報じています。

仮想通貨を活用する北朝鮮

北朝鮮は、仮想通貨の自由、そして匿名性を活用しようとしています。北朝鮮は国際的な金融ネットワークにほとんどアクセスすることができません。核やミサイル開発の関係で、各国が制裁を課しているからです。平壌大学が仮想通貨関連の講座を開設したことからも、北朝鮮国内で仮想通貨への関心が高まっていることが窺えます。

北朝鮮は複数回にわたって周辺国のセキュリティーの脆弱性を突こうとしている模様です。数々のマイニングマルウェアへの感染、そして身代金要求型の攻撃が北朝鮮に帰結されています。昨年には、北朝鮮政府に関係しているとされる悪名高いハッカー集団Lazarus Groupが、韓国の取引所を標的としたサイバー攻撃の源であるという見方が浮上しました。

韓国の情報機関である国家情報院によれば、国内最大の取引所Bithumbから利用者3万人の個人情報が流出した事件について、北朝鮮の関与が疑われているそうです。Bithumbには、個人情報漏洩を引き起こしたとして、罰金が課されています。

また、国家情報院によれば、北朝鮮のハッカーらにより、去年数十億ウォン相当の仮想通貨が盗まれたそうです。Recorded Futureの報告書では、Lazarus Groupなどを含む北朝鮮政府内のアクターが、昨年後半から韓国の取引所やユーザーを標的とした攻撃を仕掛けているとしています。国家情報院は、ソウルの国会でのヒアリングで、北朝鮮による取引所攻撃が止んだことはないと証言しています。

今回の報告は、平昌オリンピックで北朝鮮と韓国の融和ムードが演出されるなかでの報告となります。

 
*許可の下、翻訳記事は作成されています。

以下、参照元サイトです(英語原文)。
【Bitcoin.com】North Korea Obtained 11,000 bitcoins in 2017, Expert Says

投稿 去年1年で北朝鮮に11000BTCが蓄積かCOINNEWS に最初に表示されました。

関連記事:

仮想通貨に言及して株価操作?韓国金融監督院FSSが20社を捜査 ウズベキスタン、ビットコインを合法化し開発者育成体制を強化へ マイニングとICOの禁止に危機感を感じる中国の起業家たち ブロックチェーン技術が宇宙へ!Space Chainがブロックチェーン・ノードの打ち上げに成功 複数の仮想通貨を同時交換!人気取引所Shapeshiftの新サービスBitfract
Tags:

北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは?

2018年1月26日、Coincheck(コインチェック)がハッキングされ、580億円分のNEMが盗難された事件がありました。

この事件に北朝鮮のハッカーが関与した可能性があると、韓国の国家情報院(大統領直属の情報機関)が発表しました。

コインチェックの事件は北朝鮮のハッカーによる犯行か?

国家情報院は韓国国会の情報委員会でコインチェックの事件に言及し、北朝鮮のハッカーが関与した可能性がある、との見方を明らかにしたのだ。

国家情報院は、北朝鮮ハッカーによる犯行説に何ら根拠は示していない。しかしこれまでの北朝鮮のサイバー工作の動向を見る限り、北朝鮮の犯行であると指摘する”状況証拠”は揃っていると言える。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

韓国の国家情報院は、 コインチェックのNEM流出事件の首謀者は北朝鮮ハッカーの可能性がある と発表しました。

しかし、その根拠は殆どありません

国家情報院は、最近の北朝鮮はサイバー工作に力を入れていることや、北朝鮮が過去に行ったであろう犯行と手口が似ているといったことから、北朝鮮ハッカーの仕業だと判断したようです。

韓国の仮想通貨取引所であるBithumb(ビッサム)、Coinis(コインズ)、Yapizon(ヤピゾン)は過去に、北朝鮮からハッキングの被害を受けています。

その手口と似ているとなると信憑性は高くなりますが、きちんとした事実確認は取れていません。

北朝鮮のハッキングの手口

証拠が殆ど残らないほど、ハッキングの手口は巧妙になっています。

韓国が過去に受けた被害から、その手口を見ていきましょう。

韓国が過去に受けたハッキングの被害

  • 2017年4月、Yapizon(現Youbit)が3816BTC(約5.6億円相当)を盗まれる。
  • 2017年6月、韓国最大規模の仮想通貨取引所であるBithumbがハッキングされる。約3万人分のアカウント情報が流出し、約1億円分の仮想通貨が盗まれる。
  • 2017年9月、Coinisが21億ウォン(約2億円)分の仮想通貨を盗まれる。
  • 2017年12月、4月のハッキングを受けて取引所の名称をYapizonから変更していたYoubitが、約170億ウォン(約17億円)を盗まれ倒産。

いづれの取引所もハッキング対策はしていましたが、まんまと北朝鮮のハッカーに仮想通貨を盗まれてしまいました。

北朝鮮のハッキングの手口は大きく分けて二種類

何億円もの仮想通貨を盗む出すそのハッキングの手口は意外にも、とてもシンプルなものです。

北朝鮮による仮想通貨への攻撃手口は、取引所に勤務する特定のターゲットに偽メールを送りつける「スピア・フィッシング攻撃」や、「水飲み場攻撃」などが基本で、これらによってユーザーのIDやパスワードを盗み出す。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

北朝鮮によるハッキングは「スピア・フィッシング攻撃」と「水飲み場攻撃」の2つが主に使われています

「スピア・フィッシング攻撃」とは、上司や得先の企業からのメールを装ってパスワードなどの情報を奪う手口です。
狙いを定めて直接働きかけるフィッシング詐欺と釣り用語を掛けて「スピア・フィッシング攻撃」と呼ばれています。

「水飲み場攻撃」とは、攻撃対象が頻繁にアクセスするウェブサイトを特定し、不正に改竄することで、マルウェアに感染させる手口です。
ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえて「水飲み場攻撃」と呼ばれています。

「スピア・フィッシング攻撃」と「水飲み場攻撃」はいずれも、直接取引所のサーバーにハッキングするのではなく、社員のPCなどにハッキングする手口です。
 直接狙うのではなく、間接的にハッキングすることで、セキュリティの穴を突いています。 

コインチェックの事件の犯人は北朝鮮ではない?!

日本の情報セキュリティー専門家も韓国と同様、メールが原因になった可能性を指摘する。サイバーディフェンス研究所の名和利男上級分析官は「コインチェックも和田晃一良社長がフェイスブックで人材を募集していたという情報がある。それを見た北朝鮮のハッカーが入社志願者を装うを送り、システムに侵入したという筋書きが描ける」という。

引用元:日本経済新聞 コインチェック流出、北朝鮮関与か偽装メールで攻撃(2018年2月6日)

上記の北朝鮮の手口を今回の事件に当てはめようとすると、入社志願者を装ったメールを利用したように見えます。

しかし、盗んだ仮想通貨を第三者の個人口座に分散した事は、国家ぐるみのサイバー攻撃にしては不可思議な行動です。

北朝鮮の仕業かわかりませんが、いづれにせよ、 今は情報が殆ど無いため、警察やコインチェックの事態の究明を待つしかない のが現状です。

北朝鮮のハッカーが仮想通貨を狙う理由

仮想通貨を狙う以前は、北朝鮮は政府機関や金融機関を狙ってハッキングを行っていました。

しかし、2017年以降、仮想通貨を狙うようになりました。

北朝鮮にとって、仮想通貨を狙うのは理にかなっている。制裁で経済活動が封じられていても、仮想通貨なら匿名で”買い物”ができる。盗んだ仮想通貨を現金にできなかったとしても、支払いには使える。つまり制裁を逃れることが可能になるのだ」と語っている。

引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)

貧しく、孤立している北朝鮮が、コストは安く、発信源のわかりにくいサイバー攻撃に傾倒するのは当然のことでしょう。

サイバー攻撃の中でも、 仮想通貨を狙うのは、犯罪者にとってのメリットが多数あるから です。

使用者が特定されない匿名性や、現金だけではなく商品とも交換出来たり、世界中何処でも利用出来る利便性など、仮想通貨には現金には無いメリットがあります

本来、これらのメリットは我々が普通に使う際のメリットですが、それがそっくりそのまま犯罪者にとってのメリットにもなってしまっています。

より一層求められるセキュリティ対策

今後、仮想通貨の注目や人気がさらに高まり、価値がまた高騰していくようになれば、ハッカーにとってのメリットが多数ある事も相まって、ハッキング被害は増えていくに違いありません。

しかし、仮想通貨のハッキングに遭ってしまっても、それを取り返す術の無い我々にはどうすることもできません。

今回の事件が北朝鮮の犯行だったと特定されても、誰も何もできないのが実情です。

 我々ができる唯一のことは、使用する取引所の選択や、管理方法について考え直し、一刻も早く行動すること でしょう。

 

一般的な取引所よりもセキュリティが万全な、分散型取引所(DEX)について知りたい方はこちら

取引所以外でも起こるハッキングについて知りたい方はこちら

 

公式Line@で最新情報をGET!

公式Line@「@eae0487b」では、webサイトCOINOTAKUで配信できないような特別な情報を配信しています!

コインオタク伊藤
コインオタク伊藤
公式Line@で最新情報をGETじゃ!
ビットコイン高橋
ビットコイン高橋
最新のnewsをどこよりも早くお知らせし、
毎週月曜日にはyoutube動画”コイオタチャンネル”を配信します!
コインオタク伊藤
コインオタク伊藤
ワシが独自ルートで仕入れた上がる銘柄も配信するぞぃ
ビットコイン高橋
ビットコイン高橋
公式@eae0487bでお会いしましょう!

公式Line@リンク:@eae0487b

投稿 北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは?COIN OTAKU(コインオタク) に最初に表示されました。

Tags: