韓国の国家情報院(NIS)が発表した新しい報告書によると、北朝鮮のハッカーは今年、分散型金融(DeFi)プラットフォームから8000億ウォン(約6億2000万ドル)相当以上の仮想通貨を盗み出したという。また、NISは11月に国内外のハッキング組織によって行われた1日平均118万件の攻撃をブロックしたことを明らかにした。
しかし、NISの広報担当者は、現地のニュースメディアに対して、北朝鮮のハッカーがDeFiを通じて盗んだ6億2000万ドルはすべて海外で発生したものだと説明している。「韓国では、仮想資産取引を実名取引に切り替え、セキュリティも強化しているので、被害はない」としている。
2021年、韓国は本人確認(KYC)規制を導入し、顧客が仮想通貨取引所と同じ銀行に実名口座を作り、資金の入出金を行うことを義務付けた。その後、銀行と取引所の両方が顧客の身元を確認する必要がある。また、取引所は営業開始前に金融サービス委員会からライセンスを取得する必要がある。
「ラザルス」などの北朝鮮のハッカーグループは、被害額1億ドルにのぼるハーモニーへの攻撃など、今年注目されたDeFiハッキング事件に関与している。専門家によると、こうした攻撃は、国際社会が課す厳しい経済制裁に直面し、外貨準備を生み出す手段であるという。また、NISは、来年は北朝鮮のサイバー攻撃が激化すると警告している。
「"攻撃 "を "防御 "と同じように細かく分析することが必要だ。なぜなら、あるハッカー組織はすべての攻撃情報を持っており、それを忘れないからだ。様々な攻撃者がばら撒いた悪質なコードに関連する情報を集め、意味のある知見を見出すことが必要だ」と指摘している。