進化する北朝鮮の暗号通貨窃盗団、60日以内「現金化」の手口
コネクティビティ

How the North Korean hackers behind WannaCry got away with a stunning crypto-heist 進化する北朝鮮の暗号通貨窃盗団、60日以内「現金化」の手口

北朝鮮系のハッカー集団が暗号通貨取引所から多額の資金を盗み続けている。侵入手口の巧妙化に加え、暗号通貨を匿名で現金化できる資金洗浄インフラの増加も背景だ。 by Mike Orcutt2020.02.21

暗号通貨取引所に対するサイバー攻撃は、今日では珍しいことではない。しかし、2019年3月、シンガポールに拠点を置く取引所「ドラゴンEx(DragonEx)」から700万ドル以上が盗み取られたハッキングは、少なくとも3つの理由で際立っている。

第一に、攻撃者が侵入する際に利用した、非常に手の込んだフィッシング・スキームだ。このスキームには、偽のWebサイトだけでなく、偽の暗号通貨取引ボットも含まれていた。第二に、ハッカーが盗んだ暗号通貨を巧みに資金洗浄する方法だ。そして第三に、ハッカーは金 正恩・朝鮮労働党委員長のために活動していたとみられることである。

ブロックチェーン分析会社のチェーンアナリシス(Chainalysis)が最近発表したハッキングの新しい詳細な報告によれば、この強盗事件は、今日のデジタル銀行窃盗団の手口がいかに向上してきているかを示している。ハッキングの首謀者が北朝鮮のハッカーだと名指ししている報告はほかにもある。これらが正しいとすれば、ドラゴンExを狙ったハッキング行為は、核兵器削減を求める国際的な経済制裁によって世界の金融システムから切り離された金正恩政権が生き残りをかけて取り組む、より広範囲にわたる戦略の一環だと言える。

ドラゴンExは、一部のセキュリティ・アナリストが「ラザルス・グループ(Lazarus Group)」と呼ぶハッカー集団によって攻撃されたことが特定されている。ラザルス・グループの犠牲となった暗号通貨取引所はドラゴンExが初めてではない。このグループは、金融機関に焦点を当てた広範囲な活動の一環として、少なくとも2017年から暗号通貨を狙った攻撃を続けている。昨年8月に発表された専門家グループによる国連への報告によると、北朝鮮は「広範囲に拡散し、ますます高度化した」サイバー攻撃を仕掛けて銀行や暗号通貨取引所から盗みを働くことで、ミサイル計画のための資金推定20億ドルを捻出したとされる。金正恩政権が制裁を逃れようとして暗号通貨を利用していることは、同じ国連の専門家が最近、平壌で開催されるブロックチェーン会議に出席しないように呼 …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。