強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?


核やミサイル開発を続ける北朝鮮に対して、国連安保理が2017年9月11日に新たな北朝鮮制裁決議を採択し、原油の供給制限や北朝鮮の繊維製品の輸入禁止など厳しい制裁が科せられました。度重なる制裁によって外貨の獲得が難しくなる中で、北朝鮮は「仮想通貨」を使った外貨獲得に本腰を入れています。

Why Is North Korea So Interested in Bitcoin? « Threat Research Blog | FireEye Inc
https://www.fireeye.com/blog/threat-research/2017/09/north-korea-interested-in-bitcoin.html

North Korea Is Dodging Sanctions With a Secret Bitcoin Stash - Bloomberg
https://www.bloomberg.com/news/articles/2017-09-11/north-korea-hackers-step-up-bitcoin-attacks-amid-rising-tensions

セキュリティ研究企業のFireEyeによると、北朝鮮のサイバー犯罪組織は2016年から銀行や国際金融組織をターゲットにした犯罪行為を活発化させてきました。経済制裁を科せられ外貨獲得が難しくなることから、北朝鮮は国家ぐるみでのサイバー犯罪によって現金を獲得し始めたというわけです。

ところが2017年初頭からのBitcoin(ビットコイン)をはじめとする仮想通貨の相場が上昇すると、次第に北朝鮮のサイバー犯罪集団は仮想通貨を狙った行動を始めました。北朝鮮が狙っているのは、韓国にある仮想通貨の取引所が主たるもので、手法はスピアフィッシング攻撃と呼ばれるメールをつかったもの。2017年5月に韓国で起こったスピアフィッシング攻撃では、所得申告の締め切り間近であることに着目して、「税務書類」などを添付したメールを送付してマルウェアPEACHPITに感染させて投資家から仮想通貨を盗み出したり、仮想通貨取引所の職員の個人メールアドレスにマルウェアを送り込み取引所自体を攻撃して仮想通貨を盗み出したりしています。


なお、北朝鮮はサイバー犯罪行為で手に入れたビットコインやイーサリアムなどは、一度、Moneroのようなアルトコインに交換してからドルやウォンに交換するとのこと。この手続きは、世界中で猛威をふるったマルウェア「WannaCry」関連のビットコインウォレットを空にするのに使われており、WannaCry事件への北朝鮮の関与も疑われています。

北朝鮮発のサイバー犯罪は、2014年のソニー・ピクチャーズへの攻撃、2015年に韓国の原子力発電所への攻撃未遂、2016年のサムスン電子のメッセンジャーアプリへの攻撃など枚挙にいとまがなく、FireEyeのルーク・マクナマラ氏は、「北朝鮮のサイバー犯罪集団のスパイ活動は独創的です。他の北朝鮮機関による活動と比べてもかなり優秀です」と述べています。


匿名性が担保され、ネット空間でやりとりできる仮想通貨は、資金の移動だけでなくマネーロンダリングなどの犯罪にもうってつけという事実があります。北朝鮮への制裁が強まれば強まるほど、北朝鮮のサイバー犯罪集団は仮想通貨の強奪行為を活発化させることになるかもしれません。

・関連記事
世界最大級の仮想通貨取引所がサイバー攻撃を受け1億円以上を盗み出される - GIGAZINE

仮想通貨のイーサリアムが9億円超盗まれる、7月に入ってなんと4度目の被害 - GIGAZINE

ビットコインやイーサリアムなど仮想通貨専用のATMが増殖中 - GIGAZINE

Bitcoin(ビットコイン)のレートがついに金の価値を上回る - GIGAZINE

ジャンボジェット丸ごと1台使ってグラフィックボードを輸送し仮想通貨マイニングをする猛者が登場 - GIGAZINE

北朝鮮の国営通信社「朝鮮中央通信」が公式サイトにマルウェアを仕込んでいたことが判明 - GIGAZINE

北朝鮮出身者が明かす、北朝鮮での給料や仕事を得る方法とは? - GIGAZINE

朝鮮戦争以降に発生した北朝鮮が関係する事件・事故をまとめた地図 - GIGAZINE

86

in ソフトウェア,  セキュリティ, Posted by logv_to