【コインチェック流出】北朝鮮サイバー部隊関与の可能性も、海外で核ミサイル開発資金稼ぎ

金正恩朝鮮労働党委員長（KNS／KCNA／AFP／アフロ）

　仮想通貨取引所大手のコインチェック（東京・渋谷）が利用者から預かっていた仮想通貨「NEM（ネム）」約580億円分の巨額流出事件は、外部からの不正アクセスによるものとされているが、この事件に北朝鮮のサイバーテロ部隊がかかわっている可能性が浮上している。

　韓国で昨年、ビットコインなどの仮想通貨を扱う取引所に4件の不正アクセス攻撃がされ、当時約76億ウォン（現在のレートで約7億8000万円）分の仮想通貨と約3万6000人分の情報が流出しており、韓国の情報機関「国家情報院」はこれらの事件が「北朝鮮の仕業であると確認された」と断定するなど、今回のコインチェックのケースと手口が類似しているからだ。

　コインチェックによると、ネムの取引所についてインターネット接続からの遮断や複数の秘密鍵で安全性を高めるといった対応策を講じていなかった。仮想通貨を取り扱う業者としての登録審査を受けているさなか、同社がセキュリティー強化や利用者保護で後手に回っていたのは明らかだ。

　同社はネムの保管方法については、常にネットに接続している「ホットウォレット」という仕組みを用いており、ネットに接続しないオフラインの「コールドウォレット」に比べて安全性が低い状況だったことも明らかにした。また、秘密鍵が複数あり、安全性がより高いとされる「マルチシグ」と呼ぶセキュリティー技術もネムでは導入していなかった。

　これらの安全性の不備を突いて、ハッカー集団が同社を襲ったのは間違いないが、実は、このような手口は昨年の韓国における仮想通貨取引所への不正アクセス事件と酷似している。

　韓国の国家情報院は4件の不正アクセスに使用された悪性コードを分析した結果、北朝鮮との関係が指摘されているハッカー集団「ラザルス」 が、かつて米ソニー・ピクチャーズエンタテインメントやバングラデシュ中央銀行を攻撃した際に用いられたものと同じ方式でつくられていることを確認している。

　 また、ホットウォレットに不正アクセスする方法も北朝鮮のハッカー集団の常とう手段だ。不正アクセスはドイツやロシア、中国などからだが、北朝鮮のハッカー集団の場合、ほかの国を経由してアクセスする方法をよくとっているという。

　米ＩＴセキュリティー会社セキュアワークスが昨年末、「仮想通貨の取引所が、北朝鮮政府系のハッカー集団の標的になっている」との警告を発しているほか、米国政府も世界中の企業システムを攻撃しビットコインを身代金として要求した大規模サイバー攻撃「ワナクライ」の首謀者は北朝鮮だと断定している。

　米政府系のラジオ・フリー・アジア（ＲＦＡ）は「国際社会による北朝鮮への制裁の動きが強まるなか、金正恩朝鮮労働党委員長の秘密資金が一連の核・ミサイル開発により枯渇しかけている」と報じるとともに、専門家の話として「北朝鮮はなりふり構わずビットコインを盗んで、核やミサイルの開発資金の調達を図ろうとしているのではないか」と指摘している。

　いずれにしても、対北制裁が強化されるなか、北朝鮮のサイバーテロ攻撃部隊による不正アクセスは今後一層増えるのは間違いなさそうだ。
（文＝相馬勝／ジャーナリスト）