北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む＝報告書

2022年1月14日

北朝鮮のハッカーらが昨年、暗号通貨を取り扱うサイトを少なくとも7回攻撃し、4億ドル（約455億円）相当のデジタル資産を盗み取っていたとする報告書を、民間企業が13日公表した。

ブロックチェーン（仮想通貨）分析会社チェイナリシスの報告書によると、北朝鮮のサイバー犯罪者にとって2021年は極めて成果の大きな年の1つだった。

ハッカーらの攻撃は、主に投資会社や取引所を標的にしていたという。

「2020年から2021年にかけ、北朝鮮が関係したハッキングは4件から7件に急増した。抜き取った総額は40％増えた」

北朝鮮はハッキングへの関与を一貫して否定している。

ホットウォレットを攻撃

チェイナリシスによると、ハッカーらはフィッシング、弱点をつくコード、マルウェア（有害なソフトウェアやコード）など種々の手法を駆使。標的組織の「ホットウォレット」から資産を抜き出し、北朝鮮が管理するアドレスに移していた。

ホットウォレットは、暗号通貨の送受に使われ、利用者は保有するトークン量を確認できる。インターネットや暗号通貨ネットワークにつながっており、ハッキングの攻撃を受けやすい。

多くの専門家は、日常的に使わない大量の暗号通貨がある場合、インターネットに接続していない「コールドウォレット」に移すよう推奨している。

チェイナリシスは、昨年実行された攻撃の多くが「ラザラス・グループ」と呼ばれるハッカー集団によるものだった可能性が高いとしている。

このグループは、北朝鮮の主要な情報機関、朝鮮人民軍偵察総局（RGB）が管理しているとみられている。アメリカは同グループを制裁対象にしている。

同グループは過去に、マルウェアの一種のランサムウェア「ワナクライ」を使った攻撃や、国際的な銀行とその顧客口座に対するハッキング、2014年のソニー・ピクチャーズへのサイバー攻撃に関わった疑いがもたれている。

チェイナリシスの報告書は、「北朝鮮はいったん資産を握ると、犯行を隠すためのロンダリング（洗浄）に慎重に取り掛かり、現金化する」と説明している。

北朝鮮に対する制裁を監督している国連の委員会は、北朝鮮が盗み出した資産を使い、核兵器や弾道ミサイル開発を進めていると非難。そうした方法で、国際的な制裁の影響から逃れているとしている。

アメリカは昨年2月、北朝鮮のコンピュータープログラマー3人について、大規模なハッキングに関与したとして起訴した。通常通貨と暗号通貨で計13億ドル以上を盗み取ったとした。

このサイバー攻撃では、銀行、ハリウッド映画スタジオ、国務省などが被害を受けた。