[FT]巧妙化する北朝鮮のサイバー犯罪 標的は暗号資産The Big Read(上)

[FT]巧妙化する北朝鮮のサイバー犯罪 標的は暗号資産
The Big Read(上)
https://www.nikkei.com/article/DGXZQOCB152HC0V11C22A1000000/

『ベトナムのゲーム制作会社が開発した「アクシー・インフィニティ」は「ポケモン」のようなアニメのモンスターを育てたり交換したりして戦わせるゲームだ。成績によって「スムース・ラブ・ポーション」と呼ぶゲーム内デジタルトークン(電子証票)を稼ぐことができ、アクティブプレーヤーは一時100万人を超えていた。
北朝鮮のハッカー集団は3月、人気ゲーム「アクシー・インフィニティ」のシステムに侵入し、約6億2000万ドル相当の仮想通貨イーサを盗み出した=ロイター

だが今年3月、このゲームの仮想世界を支えるブロックチェーン(分散型台帳)のネットワークが北朝鮮のハッカー集団に襲われ、約6億2000万ドル相当の暗号資産(仮想通貨)イーサが盗まれた。

暗号資産の窃盗では過去最大規模となった同事件を検証した米連邦捜査局(FBI)は「北朝鮮の収益源になっているサイバー犯罪や暗号資産の窃盗などの不法行為を今後も摘発していく」と決意を示した。

今回の暗号資産強盗の成功を見ると、北朝鮮のサイバー犯罪がますます巧妙化していることが分かる。欧米の治安当局やサイバーセキュリティー企業は北朝鮮を中国、ロシア、イランと並ぶ世界の4大サイバー脅威国とみている。
盗んだ資金でミサイル開発や核実験
ニューバーガー米大統領副補佐官(サイバー・先端技術担当)は7月、北朝鮮が「ミサイル開発資金の3分の1をサイバー犯罪で稼いでいる」と述べた=ロイター

国際的な制裁の履行状況を監視している国連の専門家パネルによると、北朝鮮はサイバー犯罪活動で得た資金を弾道ミサイル開発や核実験に充てている。米国のアン・ニューバーガー大統領副補佐官(サイバー・先端技術担当)は7月、北朝鮮が「ミサイル開発資金の3分の1をサイバー犯罪で稼いでいる」と述べた。

ブロックチェーン分析の米チェイナリシスの試算では、北朝鮮は今年1~9月に分散型の暗号資産交換業者から約10億ドルを窃取した。

暗号資産交換大手の米FTXトレーディングが11日に突如破綻し、不透明、場当たり的な規制、投機的な熱狂といったデジタル資産市場の特徴が浮き彫りになった。北朝鮮の暗号資産窃盗の増加はこの市場への国際規制が十分機能していないことを裏付けている。

アクシー・インフィニティに対するハッキング攻撃の規模の大きさや巧妙さを見ると、北朝鮮による暗号資産への大規模サイバー攻撃に対して米国や同盟国がいかに無力かを露呈しているとアナリストは話す。

略奪された暗号資産のうち、回収できたのはわずか約3000万ドル。それも各国の法執行機関や暗号資産分析会社が手を組み、仮想通貨の匿名性を高めるために複数の所有者データを混ぜ合わせる「クリプト・ミキサー」や分散型交換所を介して盗まれた資金を追跡した結果だ。

アクシー・インフィニティへのサイバー攻撃以降、対策を講じた法執行機関が数少ない中で、米国は8月、こうしたミキシングサービスを提供する大手業者トルネード・キャッシュを制裁対象に指定した。米財務省によると、ハッカーは同社を通じて4億5000万ドル相当を超す仮想通貨を洗浄していた。

米国はその後、トルネード・キャッシュを制裁対象に再指定した。同社が北朝鮮ハッカーのサイバー攻撃に加担し、そこで調達した資金が北朝鮮の大量破壊兵器開発に使われたという。
規制緩く、状況は悪化の一途

この事件は暗号資産への規制が緩いがゆえに、ならず者国家や世界中の犯罪集団には仮想通貨窃取の好機になっていることも浮き彫りにした。専門家は今後10年間、状況は悪化の一途をたどる公算が大きいと警鐘を鳴らす。交換所の分散化がさらに進み、合法か違法かにかかわらずより多くの製品やサービスが暗号資産で購入できるようになるからだ。

英国王立防衛安全保障研究所(RUSI)金融犯罪・セキュリティー研究センターのリサーチアナリスト、アリソン・オーウェン氏は「暗号資産業界の規制について必要なことが全くできていない」と話す。「各国は適正な措置を講じようとしているが、北朝鮮も制裁をかいくぐって独創的な方法を見つけようとするだろう」

北朝鮮がかつて依存したものの、はるか昔に崩壊したソ連と同様、北朝鮮の世襲体制も外貨獲得手段として様々な犯罪活動に手を染めてきた。

1970年代には、金正恩(キム・ジョンウン)総書記の祖父で当時最高指導者だった金日成(キム・イルソン)氏が後継者の息子、金正日(キム・ジョンイル)氏に対し、金一族による独裁体制を支えるための資金調達組織を朝鮮労働党内に立ち上げるよう命じた。

この組織は「39号室」と呼ばれ、偽造たばこや偽ドル札の製造・流通から違法薬物、鉱物、武器、希少動物の密売まで幅広い不法活動を通じて今や年間数十億ドルを稼ぎ出す。

政府関係者や外交官、スパイ、様々な工作員が自国の違法な地下経済を支えるために一人残らず動員されてきた。ダミー会社や金融機関、外国ブローカー、犯罪組織集団などが複雑なネットワークを形成し、国力を増強したり制裁を逃れたりするために今も活動を続けているのだ。

北朝鮮は80年代末から90年代初頭に核兵器開発に着手すると同時にサイバー技術を磨き始めたが、この数十年のサイバー能力の向上は驚異的だ。

脱北者らによれば、金正日氏はネットワークで結んだコンピューターの重要性に気づき、鎖国政策を維持しながら国外の政府幹部に指示を出すのに有効利用でき、核兵器や通常兵器開発を支えるプラットフォームにもなると考えた。
サイバー能力高めた金正恩氏
金正恩氏は2011年に権力を握ってから核兵器開発だけでなく、サイバー能力向上にも力を入れてきた=朝鮮中央通信・ロイター

北朝鮮軍が出版した書物には「インターネットが銃だとしたら、サイバー攻撃は原子爆弾のようなものだ」という金正日氏の言葉がある。だが、北朝鮮のサイバー能力に対する国際的な関心が高まったのは金正恩氏が2011年に権力を握ってからだ。

北朝鮮のインターネットは厳しく制限・監視されており、アクセスできるのは人口の1%未満なのに、ハッカー軍団の候補として約7000人の学生がリストアップされている。見込みのある学生はエリート政府機関で養成され、一部は中国など海外でも訓練を重ねる。

「若い時期にサイバー技術で頭角を現した学生を訓練して世界各地へ送り込み、現地の組織や社会、文化に根付かせている」。チェイナリシスの調査担当バイスプレジデント、エリン・プラント氏はこう話した。「アジア太平洋の全域にこうしたハッカー組織が存在し、地域のハイテク業界に浸透している」

14年、金正恩氏に対する架空の暗殺計画を描いたハリウッドのコメディー映画「ザ・インタビュー」の公開を目前に、北朝鮮のハッカー集団が米ソニー・ピクチャーズエンタテインメントに攻撃を仕掛けた。同社のコンピューターネットワークが遮断され、その後、同社幹部には機密扱いの厄介な社内文書の公開をほのめかす脅迫文が送られた。

16年にはバングラデシュの中央銀行が攻撃を受けた。アクシー・インフィニティへの攻撃に関与した北朝鮮のハッカー集団「ラザルス」のメンバーが中銀のコンピューターネットワークに侵入しシステム内に1年間とどまった後、中銀が米ニューヨーク連銀に保有する口座から準備金9億5100万ドルを不正に引き出した。

この資金はフィリピンの銀行に送金されたが、送金を指示する文書の1つに制裁対象のイラン船の船名と同じ言葉が含まれていたことを米当局が突き止め、事件が発覚した。結局、ハッカー集団が手に入れたのは略奪した資金の10%以下にとどまった。
DDoS攻撃からランサムウエア攻撃へ
14年12月、金正恩氏に対する架空の暗殺計画を描いたハリウッドのコメディー映画「ザ・インタビュー」の公開を目前に、北朝鮮のハッカー集団は米ソニー・ピクチャーズエンタテインメントに攻撃を仕掛けた=ロイター

北朝鮮ハッカーは「ランサムウエア」(身代金要求型ウイルス)攻撃で各地に混乱を引き起こすなど、攻撃力の高さも見せつけてきた。17年にはラザルスが「WannaCry(ワナクライ)」を使って世界中の病院、石油会社、銀行などが保有するサーバーに攻撃を仕掛け、少なくとも20万台のコンピューターに感染を広げた。

アクシー・インフィニティのゲーム上の暗号資産取引は「ローニンネットワーク」によってサポートされていた。様々なブロックチェーンを結びつける「クロスチェーンブリッジ」と呼ばれるプラットフォームを使っており、セキュリティーレベルは高いはずだった。だが、ハッカーは重要情報が保管されている9つの「秘密鍵」のうち5つを手に入れて過半数のコンセンサスを得た後、自ら望む取引を承認し、資金を流出させた。

ソウルの情報サービス会社NKプロのサイバーセキュリティー専門家、ニルス・バイゼンジー氏によると、アクシー・インフィニティへのハッキング成功によって北朝鮮ハッカーは「最新のブロックチェーン技術が登場するのとほぼ同時に、新たな脆弱性を見つけて攻撃できる」ことを見せつけた。

「北朝鮮ハッカーはほんの数年前まで、被害者のサーバーに大量のデータを送りつけて通信障害を引き起こす『DDoS』攻撃という比較的単純な手法を多用していた」と同氏は話す。「だが、DDoS攻撃が誰かを野球のバットで殴るという単純な振る舞いだったとすれば、ローニンやホライゾンといったクロスチェーンブリッジに対する攻撃の成功は身につけている本人さえ気付かないポケットの穴から財布を盗めるようになったことを示している」

(下に続く)

By Christian Davies and Scott Chipolina

(2022年11月14日付 英フィナンシャル・タイムズ電子版 https://www.ft.com/)

(c) The Financial Times Limited 2022. All Rights Reserved. The Nikkei Inc. is solely responsible for providing this translated content and The Financial Times Limited does not accept any liability for the accuracy or quality of the translation. 』

https://nkis.nikkei.com/pub_click/174/B0Yi8xBPH_QrqvLjZjGMcEmNZnSzaYM3kW6NsgHdWV0xYW-B3Tg0aIbU0T3h7tBVdlEpvhMd9A_PfYkNDP3bcCbzk8AnOb0aUOUgbFlIb_cS75tj229qXai06xE3Rn1fTnWDxPAEhO_M4h-aw4A3io4DEnLtPe-5xYOWv4O5nv7KvYnOooYpwq66hQrqDHQJsYq_vHz1YdBzRWcDdj_St9wjhIVD2vLLLp9eTBos7j5LunA9AA5kTxCnBfKJgobjMzH2fEIdB0-cLuZ4iSnSLS4V7JHWoEuMWmPFHFlbOCphOPkIf2rfzZHjakXg8g-O6qeo0KdAVfUqZWshMgUoa65jsW4XvKxWS3f6J3TYzyOA-8mbZtFnJQegKzoxoeQo2RPNXClJevH0Jrbt4BGW9A5ct2yaupXoCHUu33hyHUmXZahUdl0SD8E2dYn1A2yLW9K4QOIeBLJeaPdmzezyZUoUxV0Z1ocPGBPS2afAUF8r6wEA_SkVEBhN9hL2ew//113417/151711/https://www.nikkei.com/promotion/campaign/line_friend/?n_cid=DSPRM1DP01_2022linea