北朝鮮ハッカー、日本から7億2100万ドルの仮想通貨を盗む

北朝鮮ハッカーが日本から7億ドル以上を窃取

北朝鮮に関連するハッカー集団が、2017年以降、日本から7億2,100万ドル(約980億円)相当の仮想通貨資産を盗んでいると、NIKKEI Asiaが、英国のブロックチェーン分析プロバイダーであるエリプティック(Elliptic)の調査を引用して報じたことが明らかになった。

報道によると、仮想通貨プラットフォームやユーザーに対する北朝鮮のサイバー攻撃により、最も影響を受けた国は日本で、7億2100万ドルの仮想通貨が盗まれたとのこと。同レポートは、Elliptic社の調査に基づいており、北朝鮮に関連するハッキングやランサムウェア事件による2017年から2022年の仮想通貨の損失について分析したものである。日本はこれらの攻撃で7億2,100万ドル相当の仮想通貨を失い、世界全体の23億ドル(約3,126億円)超のうち30%を占めたと推定している。

北朝鮮ハッカーの標的はアジア諸国と米国か

同調査で、アジア諸国が北朝鮮のハッカーの主な標的であり、ベトナム、香港、米国が損失額のランキングで日本に続いていることが明らかになっている。

報告書によると、ベトナムが二番目に攻撃を受けた国で、同期間に5億4,000万ドル(約734億円)の損失を出し、アメリカが4億9,700万ドル(約675.6億円)の損失で三番目、香港が2億8,100万ドル(約382億円)の損失で四番目と続いている。JETRO(ジェトロ:日本貿易振興機構)によると、日本から奪取した7億2,100万ドルは北朝鮮の21年輸出額の8.8倍に当たる金額であり、重要な資金源とみられている。

この報告は、7カ国財務相・中央銀行総裁会議が2023年5月13日(土曜日)の声明で、仮想通貨の盗難など、国家主体による不正行為による脅威の増大に対抗するための対策を支持すると述べたことを受けたものだ。Elliptic社は、日本とベトナムの脆弱性が高いのは、仮想通貨分野のセキュリティ対策が脆弱であると指摘。同レポートは、2018年から2021年の間に少なくとも3つの日本の仮想通貨取引所がハッカーに侵入されたと主張する情報源を引用している。

実際、北朝鮮の悪名高いラザルス(Lazarus Group)は、ローニン・ブリッジ(Ronin Bridge)やハーモニー・ブリッジ(Harmony Bridge)のエクスプロイト(※1)など、主要仮想通貨盗難の複数に関与。また、報告書は、北朝鮮人が盗んだ資金やNFT(非代替性トークン)を洗浄するため、DeFi(分散型金融)サービスや仮想通貨ミキサーを利用したと主張している。北朝鮮は、盗み出した仮想通貨をミサイル計画に使用するために利用していると伝えられており、仮想通貨のハッキングが世界的にも大きな問題となっている。

(※1)エクスプロイト(exploit)とは…
脆弱性を利用したコンピューター攻撃のための具体的な手段および標的の攻略の事。