58億円相当の仮想通貨を不正取得か
国連安全保障理事会の「北朝鮮制裁委員会」が提出された年次報告書によれば、北朝鮮は2020年~2021年半ばにかけて、サイバー攻撃を通じて計5000万ドル(約58億円)以上の暗号資産(仮想通貨)を盗難した疑いがある。ロイターが5日に報じた。
北米や欧州、アジアを拠点とする、少なくとも3つ以上の仮想通貨交換業者が被害に遭ったとみられる。
「仮想通貨へのサイバー攻撃は重要な収入源」
報告書によれば、北朝鮮にとって「特に仮想通貨に対するサイバー攻撃は依然として重要な収入源」であり、北朝鮮のハッカーは引き続き金融機関、仮想通貨関連企業、取引所を標的にしている。
また、今年1月にブロックチェーン分析企業チェイナリシス社が公開した北朝鮮のデジタル資産関連のサイバー攻撃に関するレポートの内容を引用し、北朝鮮が2021年に暗号通貨プラットフォームに対して、少なくとも7回の攻撃を行い4億ドル(約450億円)相当のデジタル資産を不正取得したと述べた。
チェイナリシス社のレポートによれば、攻撃は主に投資会社や中央集権型取引所(CEX)のホットウォレットに対して行われ、マルウェアやコードの脆弱性などを利用した可能性がある。不正取得した仮想通貨の銘柄の内訳も公表した。
関連:北朝鮮、2021年はサイバー攻撃でデジタル資産450億円不正取得か
また、安保理に提出された報告書は、北朝鮮は新型コロナウィルスの感染防止対策として他国の輸送機器による北朝鮮への配達を中止しており、国境封鎖により北朝鮮の人道的状況は「悪化し続けている」と指摘。パンデミックによる経済状況の悪化がサイバー攻撃に結びついていることが示唆された格好だ。
さらに、日本経済新聞が入手したという安保理の北朝鮮制裁委員会に提出された報告書案の内容として報じたところによれば、北朝鮮のハッカー集団「キムスキー」が偽のウェブサイトに誘導して個人情報を入力させる「フィッシング」により、国際原子力機関(IAEA)に攻撃を仕掛けた。また、防衛装備大手の韓国航空宇宙産業(KAI)にも技術データを盗み出す目的でVPN機器にサイバー攻撃を行った可能性がある。
21年5月には、キムスキーとみられるIPアドレスが韓国の原子力研究院のネットワークに侵入した事例もある。