北朝鮮は制裁が強化された場合に備え、ビットコインなど仮想通貨をため込もうと活発に動いている様子だ。
bloomberg
米サイバーセキュリティー会社ファイア・アイの報告では、北朝鮮のハッカーらが韓国内の仮想通貨取引所や関連サイトへのサイバー攻撃を増やしているとのこと。
ビットコイン関連ニュースを扱う英語サイトをハッキングしたほか、身代金要求型ウイルス(ランサムウエア)「ワナクライ」で全世界からビットコインを巻き上げたそうです。
北朝鮮がビットコインに高い関心
2017年5月以降、北朝鮮の攻撃者は、韓国の仮想通貨取引所を少なくとも3カ所標的としており、資金の窃盗が目的だったことが推測されているそうです。
特定のターゲット、ここでは韓国などの仮想通貨取引所の従業員を対象にして、重要なデータや個人情報を奪うために税金関連を装うメールを送りつけているそうです。
また、この際に北朝鮮の攻撃者と結びつきがあるマルウェア(PEACHPITおよび類似の亜種)が利用されており、これは2016年に世界的な銀行に侵入した際にも用いられたものだそうです。
5月初旬:韓国の仮想通貨取引所(第1)を標的とした、スピアフィッシング攻撃を開始
5月下旬:韓国の仮想通貨取引所(第2)が、スピアフィッシング攻撃による不正アクセス被害に
6月初旬:韓国の仮想通貨サービス・プロバイダーと思われる(被害者の詳細は不明)標的に対して、北朝鮮の関与が疑われる活動が増加
7月初旬:個人アカウントへのスピアフィッシング攻撃で、韓国の仮想通貨取引所(第3)が標的に
などの一連の事態に北朝鮮の関与があったと予想しています。
ハッキングが影響して取引所の閉鎖も
仮想通貨取引所Youbit(ユービット)を運営するYapian(ヤピアン)は19日に、サイバー攻撃で総資産の17%を失ったとして同取引所を閉鎖。
破産手続きに入ると発表しています。
韓国の捜査当局は、ソウルを本拠とする仮想通貨取引所に対するサイバー攻撃に北朝鮮が関与した可能性を調べているそうで、地元メディアでは北朝鮮のハッカーと関連付けしているそうです。
米紙ウォールストリート・ジャーナル(WSJ)では、捜査当局がユービットのサイバー攻撃に北朝鮮の関与を示唆する証拠を確認したと報じていたそうです。
bloombergより
関連の情報は「日本経済新聞」にも掲載されていて、
北朝鮮が外貨稼ぎの手段として仮想通貨に狙いを定めたとの見方が浮上した、と公表しています。
仮想通貨取引所は危険なのか?
まとめると、
一連の攻撃方法でスピアフィッシング攻撃が主流になっている
ホットウォレットがターゲットになっている
したがって、個人で出来る対策方法は
もしくは可能な限り公式サイトからの確認のみにする
これらの対策方法が現時点で考えられます。
アルトコインのウォレットに関してはその仮想通貨の公式サイトに付属しているはずなので、そちらを調べてみてください。
ウォレットの基本的な使用方法はこのサイトでも解説しています。
[ad]
