2018年1月26日、Coincheck(コインチェック)がハッキングされ、580億円分のNEMが盗難された事件がありました。
この事件に北朝鮮のハッカーが関与した可能性があると、韓国の国家情報院(大統領直属の情報機関)が発表しました。
コインチェックの事件は北朝鮮のハッカーによる犯行か?
国家情報院は韓国国会の情報委員会でコインチェックの事件に言及し、北朝鮮のハッカーが関与した可能性がある、との見方を明らかにしたのだ。
国家情報院は、北朝鮮ハッカーによる犯行説に何ら根拠は示していない。しかしこれまでの北朝鮮のサイバー工作の動向を見る限り、北朝鮮の犯行であると指摘する”状況証拠”は揃っていると言える。
引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)
韓国の国家情報院は、 コインチェックのNEM流出事件の首謀者は北朝鮮ハッカーの可能性がある と発表しました。
しかし、その根拠は殆どありません。
国家情報院は、最近の北朝鮮はサイバー工作に力を入れていることや、北朝鮮が過去に行ったであろう犯行と手口が似ているといったことから、北朝鮮ハッカーの仕業だと判断したようです。
韓国の仮想通貨取引所であるBithumb(ビッサム)、Coinis(コインズ)、Yapizon(ヤピゾン)は過去に、北朝鮮からハッキングの被害を受けています。
その手口と似ているとなると信憑性は高くなりますが、きちんとした事実確認は取れていません。

北朝鮮のハッキングの手口
証拠が殆ど残らないほど、ハッキングの手口は巧妙になっています。
韓国が過去に受けた被害から、その手口を見ていきましょう。
韓国が過去に受けたハッキングの被害
- 2017年4月、Yapizon(現Youbit)が3816BTC(約5.6億円相当)を盗まれる。
- 2017年6月、韓国最大規模の仮想通貨取引所であるBithumbがハッキングされる。約3万人分のアカウント情報が流出し、約1億円分の仮想通貨が盗まれる。
- 2017年9月、Coinisが21億ウォン(約2億円)分の仮想通貨を盗まれる。
- 2017年12月、4月のハッキングを受けて取引所の名称をYapizonから変更していたYoubitが、約170億ウォン(約17億円)を盗まれ倒産。
いづれの取引所もハッキング対策はしていましたが、まんまと北朝鮮のハッカーに仮想通貨を盗まれてしまいました。
北朝鮮のハッキングの手口は大きく分けて二種類
何億円もの仮想通貨を盗む出すそのハッキングの手口は意外にも、とてもシンプルなものです。
北朝鮮による仮想通貨への攻撃手口は、取引所に勤務する特定のターゲットに偽メールを送りつける「スピア・フィッシング攻撃」や、「水飲み場攻撃」などが基本で、これらによってユーザーのIDやパスワードを盗み出す。
引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)
北朝鮮によるハッキングは「スピア・フィッシング攻撃」と「水飲み場攻撃」の2つが主に使われています。
「スピア・フィッシング攻撃」とは、上司や得先の企業からのメールを装ってパスワードなどの情報を奪う手口です。
狙いを定めて直接働きかけるフィッシング詐欺と釣り用語を掛けて「スピア・フィッシング攻撃」と呼ばれています。
「水飲み場攻撃」とは、攻撃対象が頻繁にアクセスするウェブサイトを特定し、不正に改竄することで、マルウェアに感染させる手口です。
ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえて「水飲み場攻撃」と呼ばれています。
「スピア・フィッシング攻撃」と「水飲み場攻撃」はいずれも、直接取引所のサーバーにハッキングするのではなく、社員のPCなどにハッキングする手口です。
直接狙うのではなく、間接的にハッキングすることで、セキュリティの穴を突いています。
コインチェックの事件の犯人は北朝鮮ではない?!
日本の情報セキュリティー専門家も韓国と同様、メールが原因になった可能性を指摘する。サイバーディフェンス研究所の名和利男上級分析官は「コインチェックも和田晃一良社長がフェイスブックで人材を募集していたという情報がある。それを見た北朝鮮のハッカーが入社志願者を装うを送り、システムに侵入したという筋書きが描ける」という。
引用元:日本経済新聞 コインチェック流出、北朝鮮関与か偽装メールで攻撃(2018年2月6日)
上記の北朝鮮の手口を今回の事件に当てはめようとすると、入社志願者を装ったメールを利用したように見えます。
しかし、盗んだ仮想通貨を第三者の個人口座に分散した事は、国家ぐるみのサイバー攻撃にしては不可思議な行動です。
北朝鮮の仕業かわかりませんが、いづれにせよ、 今は情報が殆ど無いため、警察やコインチェックの事態の究明を待つしかない のが現状です。

北朝鮮のハッカーが仮想通貨を狙う理由
仮想通貨を狙う以前は、北朝鮮は政府機関や金融機関を狙ってハッキングを行っていました。
しかし、2017年以降、仮想通貨を狙うようになりました。
北朝鮮にとって、仮想通貨を狙うのは理にかなっている。制裁で経済活動が封じられていても、仮想通貨なら匿名で”買い物”ができる。盗んだ仮想通貨を現金にできなかったとしても、支払いには使える。つまり制裁を逃れることが可能になるのだ」と語っている。
引用元:北朝鮮が「仮想通貨」を狙い撃ちする「これだけの理由」(2018年2月14日)
貧しく、孤立している北朝鮮が、コストは安く、発信源のわかりにくいサイバー攻撃に傾倒するのは当然のことでしょう。
サイバー攻撃の中でも、 仮想通貨を狙うのは、犯罪者にとってのメリットが多数あるから です。
使用者が特定されない匿名性や、現金だけではなく商品とも交換出来たり、世界中何処でも利用出来る利便性など、仮想通貨には現金には無いメリットがあります。
本来、これらのメリットは我々が普通に使う際のメリットですが、それがそっくりそのまま犯罪者にとってのメリットにもなってしまっています。

より一層求められるセキュリティ対策
今後、仮想通貨の注目や人気がさらに高まり、価値がまた高騰していくようになれば、ハッカーにとってのメリットが多数ある事も相まって、ハッキング被害は増えていくに違いありません。
しかし、仮想通貨のハッキングに遭ってしまっても、それを取り返す術の無い我々にはどうすることもできません。
今回の事件が北朝鮮の犯行だったと特定されても、誰も何もできないのが実情です。
我々ができる唯一のことは、使用する取引所の選択や、管理方法について考え直し、一刻も早く行動すること でしょう。
一般的な取引所よりもセキュリティが万全な、分散型取引所(DEX)について知りたい方はこちら
取引所以外でも起こるハッキングについて知りたい方はこちら
公式Line@で最新情報をGET!
公式Line@「@eae0487b」では、webサイトCOINOTAKUで配信できないような特別な情報を配信しています!
コインオタク伊藤公式Line@で最新情報をGETじゃ!
ビットコイン高橋最新のnewsをどこよりも早くお知らせし、
毎週月曜日にはyoutube動画”コイオタチャンネル”を配信します!
コインオタク伊藤ワシが独自ルートで仕入れた上がる銘柄も配信するぞぃ
ビットコイン高橋
公式Line@リンク:@eae0487b
投稿 北朝鮮のハッカーがコインチェックのNEM流出事件の犯人?!北朝鮮が仮想通貨を狙う理由とは? は COIN OTAKU(コインオタク) に最初に表示されました。