北朝鮮が仮想通貨を狙っている?国家レベルでハッカー育成

当サイトで北朝鮮の仮想通貨に対する動向を追ってきましたが、先日のコインチェック事件に北朝鮮が関与しているのではないか?との”噂”があるので、少し言及してみたいと思います。

※北朝鮮関連の仮想通貨ニュース

最近参入した方はご存知ないかもしれませんが、実は去年の8月頃から度々ニュースには登場しています。

ゴリはてっきり新ネタかと思っていたウホ

管理人もせいぜいDOS攻撃による嫌がらせだろうと思っていたので、完全にネタ枠だと思っていました。

コインチェック事件のおさらい

先月1月26日にコインチェックから時価総額580億円のnem(ネム)が盗まれた事件。仮想通貨市場への影響は甚大でした。取引所やウォレット、セキュリティへの認識を改めて考え直すことになる事件でした。

先の見えない難しい捜査が続くことになると予想されています。

勘違いされている方も居るのですがたまたまセキュリティが甘かったとされるコインチェックのネムが狙われただけで、どこの取引所、何の通貨がやられていたかわからない事件です。大量の仮想通貨を保有している方は、是非ウォレットでの保管をお勧めします。

北朝鮮が関与の疑い

この事件について、お隣韓国の国家情報院が見解を示したことで「北朝鮮のハッカーが関与した可能性がある」との見方を明らかにした。しかし韓国の国家情報院は北朝鮮ハッカーによる犯行説について、根拠を示していない。

根拠のない事を平気で発表するのはよくないウホ

そこら辺はお国の違いだとは思いますが、実際に韓国は北朝鮮からのサイバー攻撃で被害を被っているようですからね。北朝鮮側は非常に初期的な攻撃をしていると捉えていたのですが、どうやらそうでもないようです。

ハッカーとクラッカーの予備知識

本来hacker(ハカー)はパソコンプログラムに関する技術的・建設的な職人や知識人を指し、不正アクセス・データの破壊をする人々をcracker(クラッカー)と言います。恐らく国内の勘違いメディアによってこのように伝わり、使われるようになったとされています。

北朝鮮サイバー攻撃の情勢

最初はただの嫌がらせ

北朝鮮のハッカー達によるサイバー攻撃が頭角を現し始めたのは2009年頃。お隣韓国の政府機関や金融機関にたいしてDDos攻撃をしかけたことから歴史が始まるようです。といってもDDos攻撃は攻撃元を分散させて大量データをいっきに送りつけてサーバーをダウンさせるといった、主にいやがらせの手段として使われるものです。

「アクセスが集まりすぎてサイトが重くなる」といった話を聞いたことがあると思います。これを意図的に行ったり、pingパケットを使って回線をパンクさせたり、接続要求を一度に大量に送ってサーバーの負荷を増やすことです。2ちゃんねる時代に面白がって「F5連打アタック」なんてやっていた人たちもいましたねw

画像引用元:https://mera.red/apa%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC

非常に初期的な攻撃ですが、この事件をきっかけで北朝鮮は金銭目的のサイバー攻撃に手を染めていったとされています。貧しく孤立した国だからこそサイバー攻撃に力を入れるのは流れとしては当然かもしれません。

外貨強奪の目的に発展

米国や韓国の金融機関を狙って攻撃をはじめていたが、2015年頃からはフィリピンやベトナム、アフリカやナイジェリアといった国々の銀行を次々とサイバー攻撃で襲うようになっていた。更にポーランドのウェブサイトにマルウェアを埋め込み、世界中の金融関係者がそのサイトにアクセスするとマルウェアに感染するといったいわゆる「水飲み場攻撃」までw

思ったより高度になってるww

そうなんですね。てっきりDos攻撃で嫌がらせをしているギャグレベルだと思っていましたが、国を挙げてのハッカー集団を養成しているとのことで大マジメです。国外の銀行口座が凍結されたのは大きいでしょうからね。外貨を取得するにはそうするしかないかもしれません。

人員は1,600人ほどのハッカーと、4,000人ほどの作戦員で構成されているんだとか。相当マジなやつです。

そんな中でも大きな事件が、バングラディッシュの中央銀行から8,100万ドル(約87億円)を盗み出したサイバー攻撃。どうやら中央銀行の関係者が使うシステムにマルウェアを送り込んで侵入し、偽りの送金リクエストを送って送金させたもの。

外貨よりも仮想通貨の方が使い勝手が良い

とても理にかなっていてるんですね。制裁で経済活動が封じられていても、仮想通貨なら匿名で買い物が可能です。仮に盗んだ仮想通貨を現金化できなかったとしても、普通に支払いに使うことができます。「ミサイルパーツ一丁!仮想通貨払いでッ!」なんて想像したくないですが、有り得るかもしれません。ウォレットを特定できれば、ある程度の動向が分りそうですね。

また北朝鮮の大学では(あったの!?)仮想通貨に精通している外国人専門家達を招集していると言われ、2013年頃から仮想通貨の研究を始めたとの見方もあります。

・・ひょっとして北朝鮮って超カネモチなんじゃね?

2013年頃に仮想通貨を大量に集めているとするならば、価格換算でとんでもない額になりそうです。

北朝鮮ハッカー集団の快進撃?

昨年の4月に韓国の仮想通貨取引所「Yapizon=Youbit」がハッキング被害を受けて160億ウォン(約16億円)が盗まれた。更に6月には韓国の仮想通貨取引所「Bithumb」からユーザーパスや会員情報が盗まれて650万ドル(約7億円)が盗まれ、「Coins」が21億ウォン(約2億円)がハッキングにより盗まれた。これらは北朝鮮のハッカーからの攻撃とみなされている。

更に12月に「Yapizon=Yobit」が再度攻撃を受けて170億ウォン(約17億円)を盗まれ、取引所は破産。韓国の仮想通貨取引所が軒並みやられているようですが、2度もやられる取引所があるなんて。取引所側にも問題があるんじゃないのかな?

このニュースは記憶に新しいウホ

これらの攻撃のほとんどが、北朝鮮による犯行だと韓国当局は結論付けている。

結局はここなんだよなぁ

メディア「これらの攻撃のほとんどが、北朝鮮による犯行だと韓国当局は結論付けている。」

韓国の国家情報院は北朝鮮ハッカーによる犯行説について、根拠を示していない。

 

メディアほとんどが、北朝鮮による犯行だと韓国当局は結論付けている
犯行説について根拠を示していない。

 

メディアほとんどが、・・韓国当局が結論付けている。根拠は・・ない?

 

・・・うーん?

 

どっちもあんま信用できないから困るウホ

ニュースやメディアは「北朝鮮マジやべぇ!」なんて盛り上がってますが、大事な事を忘れていませんか?

「北朝鮮が国家でマイニング」していることは報告されているし「北朝鮮が銀行や取引所をアタック」等、可能性としては十分に考えうることですが、「規制するする詐欺」等の「キムチトーク(ポジトーク)」を年中平気で言っている国家が言う事を、鵜呑みにすることも危険なような気もするんですよね。

どちらにしても、不正アクセスには気をつけよう

北朝鮮が犯人だったとしても他に何かあったとしても、自身の財産はちゃんと守りましょう。仮にまた国内取引所でハッキングの事件があって

取引所においていた数億円が盗まれた!

なんて人が居たら恐らくバカですよ。大量の通貨は取引所に放置せずに各ウォレットを用意して「頑丈なパスワード」で保管しましょうね。「怪しいメールは開かない」「取引所をグーグル検索しない」「適当なパスワードを使わない」等々。気をつけておくべき点は沢山あります。自分の資産がミサイル代になったら嫌ですもん。

例を挙げればキリがないのですが「あなたのお財布がオンラインである限り、世界中から狙われている」と考えておいたほうが良いかもしれませんよ。


スポンサーリンク

コメントを残す