北朝鮮ハッカー、昨年450億円相当の暗号資産を窃盗か
北朝鮮のハッカーが2021年に約4億ドルの暗号資産(仮想通貨)を盗んだとの報告書が発表された/Adobe Stock
ニューヨーク(CNN Business) 北朝鮮のハッカーが2021年に4億ドル(約450億円)近い暗号資産(仮想通貨)を盗んだとみられることが明らかになった。暗号資産について追跡しているチェイナリシスの報告書で明らかになった。
報告書によれば、北朝鮮のハッカーは昨年、少なくとも7回のサイバー攻撃を行った。標的は主に投資会社や中央集権型の取引所で、フィッシングやマルウェア(悪意あるプログラム)などさまざまな手口を駆使しているという。ハッカーたちは、インターネットに接続された暗号資産の保管場所「ホットウォレット」に侵入し、暗号資産を北朝鮮のアカウントに移し替えていた。
こうした窃盗は北朝鮮が内政に資金供給するためにハッカーのネットワークに頼っていることを示唆する最新の事例となった。国連の機密扱いの報告書も以前、北朝鮮の金正恩(キムジョンウン)総書記が武器の支払いや国内経済破たんの回避を目的として金融機関や暗号資産の取引所に対してサイバー攻撃を実施していると指摘していた。
米司法省は昨年2月、世界各地の銀行や企業から13億ドル超を盗もうと共謀したとして北朝鮮のハッカー3人を起訴した。
北朝鮮によるサイバー攻撃の取り組みは暗号資産の価格上昇によって恩恵を受けている。暗号資産の価格の上昇と利用の増加によって、悪意を持つ者にとってデジタル資産の魅力が高まった。このことから昨年は暗号資産を狙った窃盗が増加した。
チェイナリシスによれば、昨年行われた窃盗の大部分は「ラザルス・グループ」と呼ばれるハッカー集団が実行したものだった。同グループは北朝鮮と関係があり、ソニー・ピクチャーズに対するサイバー攻撃にも関与していた。同グループは米国の制裁対象となっている。
米国など各国は北朝鮮のハッキング行為に対して、犯罪人の引き渡しが現実的に見込めないため、制裁やサイバーセキュリティー上の防御措置を講じる以外に実効的な手だてがほとんどない状況にある。
