今年4月、韓国国内の仮想通貨取引所「YAPIZON」から3800ビットコインが消えた。当時の市場価格でおよそ55億ウォン(現在のレートで約5億5000万円。以下同じ)に相当するカネが、ハッキングにより一夜で吹き飛んだのだ。
米国のセキュリティーベンダー「ファイアアイ」は、このハッキング攻撃の黒幕として北朝鮮に目を付けた。ファイアアイは最近、報告書で「北朝鮮のハッカーは今年4月以降、韓国の仮想通貨取引所を少なくとも3カ所攻撃した」と指摘した。
仮想通貨が世界的に広く通用するのに伴い、北朝鮮ハッカーの「餌食」になっているのだ。
北朝鮮は銀行口座のハッキング、特定のサイトをマヒさせて金を要求するランサムウェア攻撃、ゲームマネーや仮想通貨の奪取などのハッキングを主な外貨稼ぎの手段として活用している。
また、核実験に伴う北朝鮮制裁で資金源が断たれたことにより、さらにハッキングに熱を入れている。ニューヨーク・タイムズ紙は15日、北朝鮮がハッキングによって年間10億ドル(約1135億円)を稼ぎ出していると報じた。
■「追跡不可能な仮想通貨を集中攻撃」
最近、取引規模で世界第3位レベルになる韓国国内の仮想通貨取引市場へ、まるで自宅に出入りするかのように北朝鮮のハッカーが自由に通っていた状況が捕捉された。
米国のセキュリティー専門企業「レコ―デッド・フューチャー」も「今年5月以降、北朝鮮内部でビットコインを確保するための動きが急激に増えた」と指摘した。
今年6月に韓国最大の取引所「bithumb」からおよそ3万人分の個人情報が流出した事件も、捜査の過程で北朝鮮の仕業だと判明した。韓国国内の仮想通貨取引所「coinis」から508ビットコイン(およそ21億ウォン相当=約2億1000万円)が消えた先月の事件も、北朝鮮の仕業と推定されている。
北朝鮮のハッカーが仮想通貨を狙う理由は、追跡が困難だからだ。韓国の場合は実名認証が必要だが、開発途上国では偽名や偽の電話番号でも仮想通貨の口座を開設できる。したがって、政府当局で口座の閉鎖措置を取ることもできない。
ハッカーは仮想通貨を確保した後、口座の管理が不十分な開発途上国や世界の租税回避地でドルに換えるという手を使う。闇取引市場で金を買ったり、武器取引にも使われているという。
セキュリティ企業「ハウリ」のチェ・サンヨン室長は「仮想通貨は現金化が容易なので、世界のハッカーが集中攻撃している」と語った。
■銀行の海外送金網からカネを盗み、カジノで洗浄
銀行が海外送金に使う国際銀行間通信協会(SWIFT)のネットワークをハッキングしてカネを盗むのも、北朝鮮がよく使う手だ。最近、台湾の遠東国際商業銀行のSWIFT認証情報を奪って6000万ドル(約68億円)を盗み取ったハッカーも、北朝鮮と関連がある組織だということが確認された。
北朝鮮のハッカーは、最近1年間に世界およそ30カ国で100カ所の金融機関を無差別に攻撃したという。シマンテック・コリアのユン・グァンテクCTO(最高技術責任者)は「北朝鮮は、ベトナムやエクアドルといったセキュリティが脆弱な開発途上国を集中的に狙う」と語った。
ハッキングで奪ったカネは、香港やフィリピンのカジノでマネーロンダリングのプロセスを経る。最近ではイランのような中東諸国を経由する手法も活用している。
昨年2月、北朝鮮はバングラデシュ中央銀行の送金網をハッキングし、フィリピンのある銀行へ8100万ドル(約92億円)を違法に送金することに成功した。
ハッキングの直後、フィリピンのカジノ数カ所でマネーロンダリングをしている状況が捕捉され、金融当局が回収に乗り出したが、昨年11月までにようやく1500万ドル(約17億円)が回収されたにすぎない。
高麗大学情報保護大学院のイム・ジョンイン教授は「ハッキングに成功したカネは中国の両替業者やフィリピン・マカオのカジノを通して資金洗浄するので、事実上追跡は困難」と語った。
http://www.chosunonline.com/site/data/html_dir/2017/10/21/2017102100409.html
http://www.chosunonline.com/site/data/html_dir/2017/10/21/2017102100409_2.html
(>>2以降に続く)
米国のセキュリティーベンダー「ファイアアイ」は、このハッキング攻撃の黒幕として北朝鮮に目を付けた。ファイアアイは最近、報告書で「北朝鮮のハッカーは今年4月以降、韓国の仮想通貨取引所を少なくとも3カ所攻撃した」と指摘した。
仮想通貨が世界的に広く通用するのに伴い、北朝鮮ハッカーの「餌食」になっているのだ。
北朝鮮は銀行口座のハッキング、特定のサイトをマヒさせて金を要求するランサムウェア攻撃、ゲームマネーや仮想通貨の奪取などのハッキングを主な外貨稼ぎの手段として活用している。
また、核実験に伴う北朝鮮制裁で資金源が断たれたことにより、さらにハッキングに熱を入れている。ニューヨーク・タイムズ紙は15日、北朝鮮がハッキングによって年間10億ドル(約1135億円)を稼ぎ出していると報じた。
■「追跡不可能な仮想通貨を集中攻撃」
最近、取引規模で世界第3位レベルになる韓国国内の仮想通貨取引市場へ、まるで自宅に出入りするかのように北朝鮮のハッカーが自由に通っていた状況が捕捉された。
米国のセキュリティー専門企業「レコ―デッド・フューチャー」も「今年5月以降、北朝鮮内部でビットコインを確保するための動きが急激に増えた」と指摘した。
今年6月に韓国最大の取引所「bithumb」からおよそ3万人分の個人情報が流出した事件も、捜査の過程で北朝鮮の仕業だと判明した。韓国国内の仮想通貨取引所「coinis」から508ビットコイン(およそ21億ウォン相当=約2億1000万円)が消えた先月の事件も、北朝鮮の仕業と推定されている。
北朝鮮のハッカーが仮想通貨を狙う理由は、追跡が困難だからだ。韓国の場合は実名認証が必要だが、開発途上国では偽名や偽の電話番号でも仮想通貨の口座を開設できる。したがって、政府当局で口座の閉鎖措置を取ることもできない。
ハッカーは仮想通貨を確保した後、口座の管理が不十分な開発途上国や世界の租税回避地でドルに換えるという手を使う。闇取引市場で金を買ったり、武器取引にも使われているという。
セキュリティ企業「ハウリ」のチェ・サンヨン室長は「仮想通貨は現金化が容易なので、世界のハッカーが集中攻撃している」と語った。
■銀行の海外送金網からカネを盗み、カジノで洗浄
銀行が海外送金に使う国際銀行間通信協会(SWIFT)のネットワークをハッキングしてカネを盗むのも、北朝鮮がよく使う手だ。最近、台湾の遠東国際商業銀行のSWIFT認証情報を奪って6000万ドル(約68億円)を盗み取ったハッカーも、北朝鮮と関連がある組織だということが確認された。
北朝鮮のハッカーは、最近1年間に世界およそ30カ国で100カ所の金融機関を無差別に攻撃したという。シマンテック・コリアのユン・グァンテクCTO(最高技術責任者)は「北朝鮮は、ベトナムやエクアドルといったセキュリティが脆弱な開発途上国を集中的に狙う」と語った。
ハッキングで奪ったカネは、香港やフィリピンのカジノでマネーロンダリングのプロセスを経る。最近ではイランのような中東諸国を経由する手法も活用している。
昨年2月、北朝鮮はバングラデシュ中央銀行の送金網をハッキングし、フィリピンのある銀行へ8100万ドル(約92億円)を違法に送金することに成功した。
ハッキングの直後、フィリピンのカジノ数カ所でマネーロンダリングをしている状況が捕捉され、金融当局が回収に乗り出したが、昨年11月までにようやく1500万ドル(約17億円)が回収されたにすぎない。
高麗大学情報保護大学院のイム・ジョンイン教授は「ハッキングに成功したカネは中国の両替業者やフィリピン・マカオのカジノを通して資金洗浄するので、事実上追跡は困難」と語った。
http://www.chosunonline.com/site/data/html_dir/2017/10/21/2017102100409.html
http://www.chosunonline.com/site/data/html_dir/2017/10/21/2017102100409_2.html
(>>2以降に続く)
