北朝鮮の仮想通貨ハッキングの標的は「取引所」から「個人ユーザー」へ

仮想通貨の話題でしばしば登場するキーワード「北朝鮮」。
その多くはマルウェアやハッキングといったネガティブな話題ばかりです。

経済制裁により財源に困窮する北朝鮮は、ハッキンググループを形成。
P2Pのシステムにより国や組織を介在せず、資金をやりとりできる仮想通貨のハッキングを繰り返し行っているとされています。

そして、これまでの仮想通貨取引所へのハッキングのうち、北朝鮮によるものもあるのではないかと言われています。

今年2月には、このようなニュースが流れました▼

北朝鮮のハッカーが昨年、少なくとも2ヵ所の国内の仮想通貨取引所をハッキングし、約260億ウォンの価値の仮想通貨を盗んだことが国家情報院の調査で明らかになった。
ハッカーは、取引所の会員にハッキングのための電子メールを送り、偽の仮想通貨取引所のサイトに誘導して、IDとパスワードを取得した。

この他、取引所の職員を装ってIDとパスワードを聞き出す手法やリクルートメールを装ったハッキングメールを送る手法などを用いています。

標的が仮想通貨取引所から個人ユーザーへ

標的が仮想通貨取引所から個人ユーザーへ

ただ、最近は、こういったハッキングの標的が仮想通貨取引所などといった組織から個人ユーザーに移りつつある模様。
香港の有力紙SCMP(南華早報)が報じました。

韓国のマルウェア分析専門のサイバーセキュリティ企業IssueMakersLabの創設者であるSimon Choi氏は、このテーマに関するSCMPの取材に対し、次のように答えています。

以前、北朝鮮のハッカーは取引所のスタッフを狙っていたが、今は、個人ユーザー(個人投資家)を直接攻撃のターゲットとするようになった。
このような攻撃対象の変化は、取引所などの企業がセキュリティの強化に力を入れていることが原因だろう

さらに、サイバーセキュリティ企業Cuvepia(韓国)のCEOを務めるKwon Seok-chul氏は、個人ユーザーを標的としたハッキングの実情について、次のようにコメントしています。

、今年の4月から北朝鮮による個人投資家狙いと思われるサイバー攻撃30件以上特定した
被害者は仮想通貨に投資しているウォレットのユーザーであり、未発見のケースも加えると100件以上超えているかもしれない。
実際、仮想通貨が盗まれた場合、クレームをつけられる相手がいないため、ハッカーは攻撃を増やしているわけだ。

標的は「個人投資家の富裕層」

また、ターゲットにされるのは個人投資家のうち、大企業のCEOをしている韓国人など、資金を持っているとみられる富裕層が多い模様。

一般人よりもCEOのような財力のある人物を攻撃したほうが大金を手に入れる可能性が高い

なぜ個人ユーザーで、しかも富裕層を攻撃”できる”のか。

サイバーセキュリティ企業のFireEye社のアナリストであるLuke McNamara氏は、過去これまでの北朝鮮の攻撃対象が仮想通貨取引所であったことから、次の可能性を指摘しています。

過去にハッキングした際、取引所を利用するユーザーのEメールやユーザーネームなどを収集していた可能性がある。

さらに、

北朝鮮のハッカーはターゲットの特徴を探り出す才能に長けている
彼らがターゲットを理解して、その集団や人物に合わせて魅力を変える特徴から能力が高いことが伺える

以前から北朝鮮は独自のGRUに相当する朝鮮人民軍総参謀部偵察局でハッカー集団を育成していると考えられています。

特に2014年、Sony Picturesのハッキングに関与したといわれるラザルスグループが、Yobitやコインチェックなどのハッキング事件に関与したのではないか、と言われています。

よろしければこちらもご覧くださいね

関連するまとめ

NEC「FinTech(フィンテック)事業開発室」新設! 金融サービスと金融包摂含む…

NECが「FinTech(フィンテック)事業開発室」を新設する発表をしましたね。ファイナンシャル・インクルー…

仮想通貨まとめ編集部の志水 / 4621 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。