進化する北朝鮮の暗号通貨窃盗団、60日以内「現金化」の手口

暗号通貨取引所に対するサイバー攻撃は、今日では珍しいことではない。しかし、2019年3月、シンガポールに拠点を置く取引所「ドラゴンEx（DragonEx）」から700万ドル以上が盗み取られたハッキングは、少なくとも3つの理由で際立っている。

第一に、攻撃者が侵入する際に利用した、非常に手の込んだフィッシング・スキームだ。このスキームには、偽のWebサイトだけでなく、偽の暗号通貨取引ボットも含まれていた。第二に、ハッカーが盗んだ暗号通貨を巧みに資金洗浄する方法だ。そして第三に、ハッカーは金 正恩・朝鮮労働党委員長のために活動していたとみられることである。

ブロックチェーン分析会社のチェーンアナリシス（Chainalysis）が最近発表したハッキングの新しい詳細な報告によれば、この強盗事件は、今日のデジタル銀行窃盗団の手口がいかに向上してきているかを示している。ハッキングの首謀者が北朝鮮のハッカーだと名指ししている報告はほかにもある。これらが正しいとすれば、ドラゴンExを狙ったハッキング行為は、核兵器削減を求める国際的な経済制裁によって世界の金融システムから切り離された金正恩政権が生き残りをかけて取り組む、より広範囲にわたる戦略の一環だと言える。

ドラゴンExは、一部のセキュリティ・アナリストが「ラザルス・グループ（Lazarus Group）」と呼ぶハッカー集団によって攻撃されたことが特定されている。ラザルス・グループの犠牲となった暗号通貨取引所はドラゴンExが初めてではない。このグループは、金融機関に焦点を当てた広範囲な活動の一環として、少なくとも2017年から暗号通貨を狙った攻撃を続けている。昨年8月に発表された専門家グループによる国連への報告によると、北朝鮮は「広範囲に拡散し、ますます高度化した」サイバー攻撃を仕掛けて銀行や暗号通貨取引所から盗みを働くことで、ミサイル計画のための資金推定20億ドルを捻出したとされる。金正恩政権が制裁を逃れようとして暗号通貨を利用していることは、同じ国連の専門家が最近、平壌で開催されるブロックチェーン会議に出席しないように呼 …