北朝鮮のハッカーたちによって仮想通貨を保有する個人に対して30件以上の攻撃があった可能性があると中国のサウス・チャイナ・モーニング・ポストが11月29日、韓国のサイバーセキュリティ企業「キュヴェピア」のCEOが公表した内容として報じた。取引所のセキュリティが強化される中、ハッカーの攻撃対象が取引所から個人に移行しつつあるという見方も出ている。

キュヴェピアのCEOであるクォン・ソクチョル氏は、北朝鮮からのものと疑われるサイバー攻撃の新たなターゲットは「仮想通貨に投資しているシンプルなウォレットユーザーばかり」だと述べた。彼はさらに、おそらくは多くの事例が検知されておらず、ゆうに100件を超える攻撃が起こっていた可能性もあるとも述べている。

サウス・チャイナ・モーニング・ポストは「ハッキングは過去の手法から移行、ビットコイン(BTC)などの仮想通貨を保有する個人への攻撃始まる」と報道。サイバーセキュリティ調査会社「イシューメーカーズラボ」の創立者であるサイモン・チョイは、サイバー攻撃が個人を標的とするものに移行している理由が、取引所や金融機関によるサイバーセキュリティの強化にあると考えている。

仮想通貨取引所への直接攻撃は難しくなってきている。故に、ハッカーたちは代わりにセキュリティの弱い個人ユーザーを捕まえることを考えている

チョイ氏はまた、標的の大部分が裕福な韓国人であった理由として「ハッカーたちは、資金の豊富な企業のCEOや機関の幹部を標的にすれば、何百万ウォンもの仮想通貨をだまし取れると思っている」からだと述べた。

さらにサイバーセキュリティ企業「ファイアーアイ」のアナリスト、ルーク・マクナマラ氏は、「こうした(仮想通貨)取引所を使用している人々」についての情報を、「ハッカーたちが過去の(サイバー)侵入から集めることができていた可能性がある」と指摘。ハッカーたちが標的を理解できれば「組織や団体に特化したおとり」を作ることができるという。

コインテレグラフが報じたように、カスペルスキー・ラボは北朝鮮ハッカーの共同体、ラザラス・グループは仮想通貨をハッキングする「最初の」マックOS向けマルウェアを使用。また専門家たちは、北朝鮮が米国の制裁を避けるために、より多くの仮想通貨を使うようになっているとみている。10月に報じたように、北朝鮮による資金提供を受けて行われたハッキングで盗まれた仮想通貨は、現在までの総被害額の65%を占めると伝えられている。

 

コインテレグラフのLINE@アカウントができました!
毎日の仮想通貨ニュースまとめをLINEで配信してます!
こちらから登録してください!https://t.co/r9ZlA6PaWc pic.twitter.com/R9ovDWCw79

— コインテレグラフ⚡仮想通貨ニュース (@JpCointelegraph) 2018年10月31日