北朝鮮によるハッキングのマネロン犯人を米が処罰

以前から北朝鮮のハッカー集団が仮想通貨取引所などを攻撃し、仮想通貨をハッキングしていることは指摘されていました。

経済的に困っている北朝鮮は、国ぐるみでハッキングに取り組んでいるようであり、被害にあっているのはアジア圏の仮想通貨取引所が多いとの説もあります。

そんななか、米財務省の下部組織がハッキングされた仮想通貨のマネーロンダリングにかかわった人物を処罰したとの報道が流れました。

北朝鮮はハッキングした仮想通貨をどのようにマネーロンダリングし、どのような目的に使っているのでしょう。

このニュースについての詳細をご説明しましょう。

米財務省の下部組織がマネーロンダリング犯を処罰

北朝鮮が国ぐるみでハッカーを育成、支援していることは知られていますが、北朝鮮のハッキング集団にハッキングされた仮想通貨をマネーロンダリングしていたとして、中国人2人を処罰したと、2020年3月2日にOFAC（米財務省外国資産管理室）が発表しました。

画像引用：OFAC press releases

発表によると、処罰された2人の中国人は北朝鮮のハッカーである「Lazarus（ラザルス）」によってハッキングされた仮想通貨のマネーロンダリングをおこなったとして、OFACによって処罰されたとのことです。

本件マネーロンダリング犯の犯行とは

今回マネーロンダリングで処罰された2人は、北朝鮮のLazarusが2018年4月にハッキングした2億5000万ドル（およそ270億円）分の仮想通貨のうち、9100万ドル（およそ98億円）分に加え、異なる仮想通貨取引所からハッキングした分として950万ドル（およそ10億円）分の仮想通貨を北朝鮮の管理口座から受け取っていました。

受け取った仮想通貨は、元々自分たちで持っていた複数のアドレスを使い、資産を移動させることでどこからの資産なのかを分かりにくくする工作をおこなっていました。

さらに米appleのApp Store&iTunesギフトカードへの交換や、BTC購入、銀行口座への送金などもおこなっていたとされています。

OFAC（財務省外国資産管理室）とは

今回のマネーロンダリング犯に対する処罰をおこなったOFACとはどのような組織なのでしょうか。

OFACは米財務省に属しており、正式名称はOffice of Foreign Asset Control（米国財務省外国資産管理局）と呼ばれる組織です。

米の外交や安全保障政策として、米国政府の脅威であるとみなされる指定国や組織、テロリストなどの個人を対象として、制裁となる取引制限や資産凍結などをおこなっています。

韓国の仮想通貨取引所に対するハッキング

IT情報関連メディアであるThe Blockが2020年3月2日に報じたところによると、韓国の仮想通貨取引所であるBithumbとYoubitは2017年に北朝鮮のハッキング集団から攻撃を受けていたことが分かっており、2018年6月にも韓国の仮想通貨取引所であるCoinrailが攻撃を受け、4,000万ドルのハッキング被害があったことが報告されているとしています。

画像引用：The Block

米財務長官の本件に関する声明

米財務長官であるムニューシン氏は今回のOFACの発表について、以下のような声明を発表しているとThe Blockは報じています。

「北朝鮮政権は、資金を盗むために金融機関に対する大規模なサイバー攻撃の広範なキャンペーンを続けている」

「米国は、北朝鮮がサイバー犯罪に関与するのを助ける責任者を保持することにより、世界の金融システムを保護し続けます。」

引用：The Block Google翻訳

北朝鮮のハッキングは核開発のため

北朝鮮の仮想通貨取引所や金融機関などに対するハッキングは韓国だけでなく、日本の仮想通貨取引所などに対してもおこなわれていることは知られていますが、どういう目的でハッキングをおこなっているのでしょうか。

実は北朝鮮がハッキングで得た仮想通貨などは、核開発などの大量破壊兵器開発に投じられているとするレポートが国連の専門家によって発表されています。

このことは2019年8月13日に、The Blockによって報道されています。

画像引用：The Block

この報道によると、発表されたレポートには北朝鮮の主なハッキング先だけでなく、ハッキングで得たとされるおよそ20億ドルのハッキング方法等についても記述されているとのことです。

北朝鮮ハッキング集団の攻撃先

北朝鮮のハッキンググループが主に攻撃を仕掛けていたのは韓国だったようです。

韓国の被害者は10人となっており、韓国内の大手仮想通貨取引所であるBithumbもこれまでに4回の攻撃を受けているとされ、Bithumbの被害合計額はおよそ55億円（5,000万ドル）を超えているとのことです。

韓国の次に被害が大きかったのはインドで3人が攻撃を受けており、次いでバングラディッシュとチリではそれぞれ2人が攻撃を受けているとされています。

またレポートでは、これら以外の国への攻撃についても調査している最中であることが記述されています。

北朝鮮の攻撃手口

北朝鮮は上記の国や仮想通貨取引所、個人に対してどのような攻撃をおこなっていたのでしょうか。

報道によると、レポートにはこれらの具体的な手口も記述されているようです。

方法の1つが、現在の送金システムであるSWIFTシステムを経由した攻撃です。

このケースでは、銀行職員のパソコンだけでなくインフラそのものにアクセスして詐欺メールを送ったり、ハッキングの証拠を隠滅するなどがおこなわれているとしています。

もう1つは仮想通貨を直接ハッキングする攻撃です。

これは仮想通貨取引所への攻撃はもちろんのこと、対象とする仮想通貨取引所を利用しているユーザー個人に対しても攻撃がおこなわれているとされています。

そしてもう1つの手口が、北朝鮮の軍で組織されているマイニング専門部隊によるものです。

マイニング部隊といっても、一般的なマイニング事業者のように自分達でマイニングをおこなっているわけではありません。

マイニングは常に最新の設備であるマイニングマシンを揃えておく必要があり、しかもマイニング作業には膨大な電力が必要になります。

これらを使わずにマイニングするために、クリプトジャックをおこなっているとレポートには記述されています。

クリプトジャックとは、他人のパソコンやスマホを所有者に無断でマイニングするように動かしてしまう、一種のコンピューターウィルス的なものです。

電気代などは機器の所有者が支払うことになりますが、マイニングされた仮想通貨は北朝鮮に取得されてしまいます。

つまり、人の機器を勝手に使って仮想通貨をマイニングしているということになります。

北朝鮮はこれらの方法で得た資金で核開発をおこなっているわけです。

まとめ

北朝鮮のハッキングで得た仮想通貨をマネーロンダリングしていた人物に対し、米OFACが処罰を加えたニュースと、そのニュースに付随して北朝鮮のハッキング実態等に関するニュースも合わせてご説明しました。

本来ならハッキングができないような仕組みを構築すべきでしょうが、どんなシステムやインフラにも抜け穴があるのでしょう。

北朝鮮は国ぐるみでハッキングをおこない、それで得た仮想通貨で核開発をおこなっているわけです。

世界の仮想通貨関連事業者が一丸となってこれを防ぐように動けば、決して防止できない訳がないはずですが、それもまた難しいことなのかもしれません。

今回のOFACの処罰のように、ひとつひとつ対応し、違法な行為を潰していくしか、現状では方法はないのでしょう。

仮想通貨が、多くの人から信頼される存在になる日は訪れるのでしょうか。