長引く経済制裁やコロナ禍の影響で北朝鮮が経済的な窮地に追い込まれていることは、多くの報道でご存じの方は多いと思います。そんなにお金がないのに日本海にはミサイルを何度も打ち込んでいます。どこにそんなお金があるのかと不思議に思う方は多いと思いますが、その答えのひとつに仮想通貨(暗号資産)があります。
北朝鮮は国家ぐるみで仮想通貨の窃盗行為を行っており、その規模がすでに看過できないレベルになっています。北朝鮮がそれほどまでに仮想通貨に活路を見出すのはなぜか?その攻撃から身を守る方法はあるか?これらの点について前編と後編で解説します。
毎年少なくとも2億ドル以上の被害が発生
北朝鮮による仮想通貨のハッキングは、年によってばらつきはあるものの尋常ではない被害が報告されています。最も多かったのは2018年で、なんと5億ドル(650億円以上)もの仮想通貨がハッキングによって奪われており、その仮想通貨が何に使われているかは言うまでもないでしょう。
翌年の2019年には2億ドル台にまで減少したものの、再び増加を続けて2021年には4億ドルに迫る規模になっています。2018年はビットコインをはじめとする仮想通貨全体が大流行した時期でもあり、また個人の仮想通貨管理がそれほど徹底されていなかったこともあって被害が突出しているものと思われます。
ハッキングを仕掛ける北朝鮮のハッカー集団の立場で考えると、まさにパラダイスだったことでしょう。
攻撃の主役は「ラザルス」
世界中で仮想通貨を盗む役割を担っているのが、北朝鮮のハッカー集団である「ラザルス」です。この「ラザルス」については日本の公安当局からも名指しをされており、日本政府も「ラザルス」によるサイバー攻撃の存在を認識しています。しかもこの「ラザルス」については北朝鮮当局の下部組織と認定しているため、実質的に北朝鮮が国家ぐるみでハッキングを行い、仮想通貨を奪っていると指摘しています。
ところで、なぜこの「ラザルス」が北朝鮮の組織であることが分かったのでしょうか。通常、ハッカーは自分たちの出自や身元を絶対に分からないように活動しています。世界的なハッカー集団として有名な「アノニマス」の素性が明らかになっていないことからも、それは明白です。
「ラザルス」が北朝鮮との関連を疑われるようになったのは、かつてアメリカで公開された映画に対するサイバー攻撃です。この映画は北朝鮮の最高権力者を暗殺するといった内容で、しかもコメディタッチなので北朝鮮を笑いものにするような描写が多々ありました。これに激怒した北朝鮮当局が「ラザルス」を使ってこの映画の関連サイトや映画会社の社内システムにサイバー攻撃を行ったのではないかとの関連性が浮かび上がりました。
以後、「ラザルス」は北朝鮮のハッカー集団であり、今の活動の多くは仮想通貨を奪うことであると認識されています。
なぜ、仮想通貨が狙われているのか
これまでさまざまな攻撃対象に対して攻撃を成功させてきた「ラザルス」ですが、なぜ今はそのターゲットが仮想通貨なのでしょうか。その答えは明らかで、外貨獲得のためです。ご存じのように北朝鮮は厳しい経済制裁を課されており、外貨を稼ぐ手段がどんどん狭められています。
仮想通貨は匿名性が高く、なおかつ国をまたいで資金の移動をすることも容易です(そもそも暗号資産はそのために開発されました)。
北朝鮮の上層部からの指令で外貨獲得を命じられているのでしょう。
「ラザルス」の標的は個人も含まれるので、今後どのようにハッキング対策をすればよいのでしょうか。これについては、後編で解説します。