米財務省は9月13日、北朝鮮が支援するサイバー犯罪集団「ラザルス(Lazarus)」(米政府は「ヒドゥン・コブラ」(HIDDEN COBRA)と命名)、その下部組織「ブルーノロフ(BlueNoroff)」、「アンダリエル(Andariel)」の3グループに対する制裁を発表した。発表によれば、ラザルスなどは仮想通貨取引所の攻撃にも関与したという。
ラザルスの下部組織である「ブルーノロフ」は、SWIFT(国際銀行間通信協会)の不正送金や仮想通貨取引所の攻撃など金融機関担当、「アンダリエル」は韓国政府・韓国軍・防衛産業などが攻撃対象とされる下部組織だ。
国連(UN)は2019年8月、北朝鮮のハッキングにより推定20億ドル(2100億円)の被害が発生し、大量破壊兵器の資金源になっているとした報告書を公開した。
さらに日本経済新聞が9月6日、国連安保理の北朝鮮制裁委員会において、北朝鮮への制裁に関する中間報告書を正式発表したと報じた。北朝鮮軍部主導で仮想通貨の不正マイニング(クリプトジャッキング)を行うなど、具体的な手法も明らかにしたそうだ。ITに詳しい者をEU・アジア・アフリカ・中東などに送り、仮想通貨を違法に取得するなどの工作も行っているという。
仮想通貨流出事件の影に…
北朝鮮のハッカー集団「ラザルス」は、仮想通貨取引所のハッキング事件が起きるたびに名前が浮上する組織だ。
2018年1月、米サイバーセキュリテイ企業レコーデッド・フューチャーが韓国の仮想通貨取引所のハッキング事件にラザルスが関与しているとのレポートを公表。レポートが指摘するのは2017年2月に発生した取引所ビッサムで約8億円分が流出した事件だ。また韓国の取引所ユービットに対するハッキングでも北朝鮮系ハッカーの存在がささやかれている。
コインチェック犯人説?
さらに注目を集めたのは、2018年10月にロシアのセキュリティ企業「グループIG」が出したレポートだ。このレポートでは、ラザルスが韓国の取引所のほか、日本のコインチェック事件にも関与していたと指摘している。
このレポートが2019年3月に国連の報告書に引用されたことで、日本でも大きく報道された。しかし最近の朝日新聞の報道によると、北朝鮮への制裁に関する最新報告書では、2019年3月の報告書にあったコインチェックの巨額流出事件に関する記述が消えているそうだ。報告書の基にIBのレポートには、北朝鮮関与を疑う合理的な根拠が示されていなかったためだろうという。
またコインチェック事件については、ロシア系が関与しているとの議論もある。
翻訳・編集 コインテレグラフ日本版