北朝鮮、暗号資産専門のハッカーを幼少期より育成か

国連が新たに提出したレポートによると、北朝鮮は人民のなかからIT技術に特化した人材を選抜し、暗号資産専門のハッカーを育成しているという。韓国系メディアなどが報じている。

香港に登録されているブロックチェーン企業のマリンチャイナは、金融制裁の回避手段として使われていることが明らかにされた。

また、国連の対北朝鮮制裁委員会の中期レポートでは、北朝鮮によるハッキングなどの被害および攻撃を受けたと推定される暗号資産関連の企業の多くが、韓国企業であることも報告されている。

具体的な企業名では、Bithumb,Youbitといった企業があり、特にこの取引所のBithumbに関しては、これまで複数回にわたって北朝鮮からのハッキング攻撃を受けているとみられる。

攻撃の手口の一つとなっているのが、スピアフィッシング、あるいはスピア型攻撃と呼ばれるものだ。スピアフィッシングはフィッシング詐欺のひとつで、特定のターゲットに対して、個人情報やデータを盗み出そうとするものである。

レポートに報告されている事例では、韓国の4つの暗号資産取引所の計25名の従業員をターゲットとして攻撃が試みられてきた。暗号資産は、米国などから経済制裁を受ける北朝鮮が、新たな資金源として積極的に活用していると見られる。

その手法も暗号資産取引所やマイニング企業へのハッキングに始まり、ウェブページを訪れた人のパソコンを使って秘密裏にマイニングを行う「クリプトジャッキング」など、多岐にわたる可能性が指摘される。

資金源としてだけでなく、資金の移動手段としても使われているとみられ、国家ぐるみの犯罪行為が懸念されている。

参考：chosun.com――北, 블록체인 회사 만들어 해킹 자금 세탁

※本記事は、2019年11月6日に「CoinPost」で公開されたものです。