北朝鮮、攻撃の標的はビットコインからイーサリアムにシフト:チェイナリシス

北朝鮮のサイバー犯罪者が2021年の1年間で、約4億ドル(460億円)相当のデジタル資産を不正に引き出していたことが分かった。ブロックチェーンデータ分析のチェイナリシス(Chainalysis)が調査結果を明らかにした。

北朝鮮に関連するハッキング金額と件数(チェイナリシス提供)

攻撃の精度が高まっており、多くのセキュリティ・リサーチャーは北朝鮮のサイバー攻撃者を持続的標的型攻撃(APT)の使い手と見なしている。APTは、最上位諜報機関の朝鮮人民軍総参謀部偵察局が率いる「Lazarus Group」などで顕著に見られる攻撃手法だという。

投資会社や中央集権型取引所(CEX、Centralized Exchange)が主な攻撃の標的になっている。フィッシングや脆弱性攻撃、マルウェアなどを使って、インターネットに接続されたホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させた。

Lazarus Groupは、ソニー・ピクチャーズへの攻撃やランサムウェア「WannaCry」で知られる。直近は、収益性の高い戦略として暗号資産犯罪に特化するようになっている。国連安全保障理事会は、ハッキングによって得た収益が大量破壊兵器や弾道ミサイルの開発に使用されているとしている。

ビットコインからイーサリアムへ移行

北朝鮮によって窃取された暗号資産の構成は、大きく変化している。ビットコインが占める割合は20%程度に留まり、イーサリアムが58%にのぼった。銘柄の多様化に伴って、ロンダリングも複雑化している。

北朝鮮によって窃取された資金のコイン種類別割合(チェイナリシス提供)

調査では、国家的な攻撃が高度化することに懸念を示す一方で、犯罪捜査における分析も進化していることを説明。ブロックチェーンの分析ツールを使用すれば、流出した資金の流れを追跡し、資金の凍結や取り戻しを行い、悪意のある攻撃者に犯罪の責任を負わせることができるようになるとしている。

|取材・テキスト:菊池友信
|編集:佐藤茂
|トップ画像:Shutterstock.com