北朝鮮が韓国仮想通貨取引所のハッキング攻撃に関与か

 今週初め、韓国の主要なビットコイン取引所ユービットは大規模なセキュリティ侵害を受け、ユーザー資金の5分の1を盗まれた。

 ハッキング攻撃の後直ちに、ユービットの親会社ヤピアンは破産を申請した。公式声明の中でユービット・チームは、ユービット取引所におけるユーザーの保有金の75%はアクセス可能で、引き出しをすることができるとユーザーに伝えた。だが、資金の残りの所有権を主張するためには、投資家は破産手続きの完了を待たねばならないと同社は述べた。

 かつては世界最大のビットコイン取引所であったが今は消滅したマウントゴックスの場合、破産手続きのに4年以上かかっている。今でもまだマウントゴックスの債権者は資金を回収できておらず、手続きが進行中である。

 ユービットの投資家にとって不幸なことに、同社が顧客に返金するには破産手続きが終了せねばならないことから、個人資金の残りの25%を回収するには数か月から数年がかかるとみられている。

北朝鮮が関与か

 ハッキング攻撃が明らかになってから、ユービットはセキュリティ侵害の評価と調査のため、現地当局と韓国の法執行機関と密接に協力しているとユービット・チームは顧客に説明している。

 ​「現在弊社は、侵害の評価のため、法執行機関と第三者調査機関と協力している。ユーザーの損失を最小限に食い止めるためあらゆる方策を試みており、この状況に対処するいくつかの方法を検討している。ユーザーを失望させてしまったことに改めてお詫びを申し上げたい。」

 米経済紙ウオールストリートジャーナルによると、ユービットのセキュリティ侵害について現在行われている調査の関係筋は、ユービットのハッキング攻撃に北朝鮮が国家的に創設したハッカー集団が関与し、攻撃を行ったことの明確な兆候と通事的な証拠を発見したと述べている。

 17年9月、セキュリティ調査企業のファイヤアイは研究論文において、同社は韓国の仮想通貨プラットフォームへのハッキングに用いられたツールを分析することにより、仮想通貨交換所へのハッキング攻撃が北朝鮮に関係していることの証拠を発見したと発表した。

 ファイヤアイの報告書によると、北朝鮮のハッキング集団が用いる方法の一つはスピア・フィッシングと呼ばれるもので、非常に高度なフィッシング攻撃とマルウェアを用いて仮想通貨ユーザーを標的にする。ファイヤアイはさらに、過去に行なわれた韓国の仮想通貨取引所のセキュリティ侵害が北朝鮮に関係していることのいくつかの証拠があると強調している。

 具体的に、ファイヤアイ・チームは以下の攻撃が北朝鮮のハッカーによって行われた可能性があると述べている。

  • 4月22日:韓国のビットコイン取引所ヤピゾンにおいて4口座が被害
  • 5月上旬:韓国の取引所1に対するスピア・フィッシング攻撃
  • 5月下旬:韓国の取引所2がスピア・フィッシングの被害
  • 6月上旬:複数の仮想通貨サービス業者がハッキングの標的になる
  • 7月上旬:韓国の取引所3における個人口座がスピア・フィッシングの標的になる

 米政府によって課せられた北朝鮮に対する厳しい国際的制裁措置と北朝鮮の現体制の財政不安から、北朝鮮のハッカーは韓国の取引所を標的とする多くの動機があるとファイヤアイの研究者は述べている。

 報告書は「国庫の蓄えを増やそうとする国家にとって、ビットコイン等の仮想通貨交換所は人目に付きにくい標的に見えるのだろうが、北朝鮮が行っている非合法活動の一部からは、体制の利益のために金融犯罪を企ていることが窺える。朝鮮労働党39号室が関与する活動には、金の密輸、海外通貨の密造から、レストランの経営までが含まれる。」

韓国経済研究所は北朝鮮の活動を示唆

 ウォールストリートジャーナルとのインタビューとの中で、韓国経済研究所の上級研究員トロイ・スタンガロンもファイヤアイと同様の見方をしており、北朝鮮は最近の制裁により失った金を取り戻す方法を見つける必要があり、ビットコイン企業を標的とする動機があると述べている。

 今後数週間にわたり、韓国の法執行機関とサイバーセキュリティー機関には、ユービットを狙ったハッキング攻撃と北朝鮮ハッカーを結びつける明白な証拠の発見に注力することが期待されている。