ビットコインなどの仮想通貨を狙う北朝鮮、安保理報告書の詳細が明らかに

北朝鮮と仮想通貨

核やミサイル問題などを受けた米国をはじめとする国際的な金融制裁に対処するため、北朝鮮による暗号資産ハッキングなどのサイバー攻撃が表面化している。政治資金や軍事予算の確保のため、犯罪行為に手を染めている可能性が高いとされる。

ロシアのセキュリティー企業Kaspersky Labは3月26日、北朝鮮のハッカー集団「ラザルス（Lazarus Group）」の最新傾向に関するレポートを発表した。

国際連合安全保障理事会（安保理）の報告書には、北朝鮮のサイバー攻撃に関する具体的な情況が盛り込まれた。

韓国の中央日報の報道によれば、北朝鮮のハッカーは2018年5月、チリ国営銀行から約11憶円を強奪し、8月にはインドのコスモス銀行のインフラに侵入して1350万ドルを盗難、香港の北朝鮮企業の口座に振り込んだという。

インド銀行のケースでは、ハッカーはATMの取り引きソフトウェアを操作した上、複製したカードでお金を引き出す高度な技術力を見せたとされる。

暗躍する北朝鮮の偵察総局

問題となっているのは、北朝鮮のサイバー攻撃を総括する「偵察総局」の存在だ。

公開された報告書によると、北朝鮮の偵察総局は、2017年1月から2018年9月まで、韓国や日本など東アジアの仮想通貨取引所を5回ハッキングして計5.71億ドルを盗難したとされる。

その中には、2018年1月に国内最大手仮想通貨取引所「コインチェック」から580億円相当の巨額の通貨が不正流出した事件や、2017年2月に韓国の取引所「Bithumb」から7億円相当を盗んだほか、同年4月と12月には、韓国の仮想通貨取引所「Youbit」がハッキングされ33億円相当の盗難被害に遭ったことも含まれており、不正手段で外貨獲得を狙う国家ぐるみの犯罪であることがわかる。

米国に拠点を置くサイバーセキュリティー会社エイリアンボルトは2018年1月、匿名性仮想通貨モネロ(Monero)の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送るソフトウェアを発見したことを明らかにしている。

そのほか、2016年には、サイバーセキュリティ企業FireEyeが、北朝鮮のAPT攻撃(Advanced Persistent Threat)を行う集団の標的が、国家の機密データや秘匿情報から、銀行や国際金融システムに変わりつつあると指摘。2017年には、韓国の複数の仮想通貨取引所に対してハッキング攻撃を行っていたとされる。

ラザルスの攻撃手段

そのような背景にある中、ロシアのセキュリティー企業Kaspersky Labは、北朝鮮のハッカー集団「ラザルス」が昨年11月から取り入れている新たな手法を指摘するレポートを公表。ハッキングの対象になりやすい仮想通貨企業に注意と対策を呼びかけた。

ラザルスはが編み出したハッキング手法としては、独自のPowerShellスクリプトを仮想通貨取引所の企業書類などに含む事で罠を仕掛け、ダウンロードした場合に外部のC2サーバーに接続され不正操作が可能になるという。

カペルスキーラボは、このようなスクリプトは、WordPressのファイルなどに潜んでいることもあると指摘する。