×

ビットコイン流出は「北のハッカー集団」の犯行……手口は? 暗号資産は「おいしい手法」 北朝鮮“エリート教育”の実態

2024年12月25日 10:15
ビットコイン流出は「北のハッカー集団」の犯行……手口は? 暗号資産は「おいしい手法」 北朝鮮“エリート教育”の実態

約482億円のDMMビットコインが流出した問題で、警察庁は24日、北朝鮮のハッカー集団による犯行だと発表しました。どんな手口だったのでしょうか? 北朝鮮は外貨収入の約半分をサイバー攻撃で稼ぎ、大量破壊兵器の開発にも使っているとみられます。

■スマホにメッセージ? 誘い文句に注意

藤井貴彦キャスター
「一瞬うれしいけれども、かなり怖い話です。『あなたの技術 スキルに感銘を受けた』。このようなメッセージが皆さんのスマートフォンやパソコンに送られてきたら要注意です。これは、北朝鮮のハッカー集団から実際に送られてきたとされる誘い文句です」

「今年5月に約482億円のビットコインが流出した問題で、警察庁は24日、北朝鮮のハッカー集団による犯行だと発表しました。何が起きていたのでしょうか?」

■狙われたのは委託先の従業員…手口は

小栗泉・日本テレビ解説委員長
「多額のビットコインが流出したのはDMMビットコインです。相談を受けて警察が捜査したところ、狙われたのはDMMビットコインから委託されてビットコインのやり取りを行う事業者の従業員でした」

「警察庁の資料によるとある日、『あなたの技術 スキルに感銘を受けた。あなたからプログラミングを学びたい』などとヘッドハンティングを装ったメッセージがSNSに届いたといいます」

藤井キャスター
「このメッセージを送ってきたのが、北朝鮮のハッカー集団ということですか?」

小栗委員長
「そうです。この誘いに応じてしまった従業員とのやり取りの中で、北朝鮮のハッカー集団は従業員のパソコンにコンピューターウイルスの一種である『マルウェア』を感染させることに成功したとみられます」

「そして、従業員から盗んだ情報で事業者のシステムに不正アクセス、いわば“乗っ取り”を行い、ビットコインを大量に盗み取ったとみられています。警察庁は、このSNSのアカウントなどが北朝鮮が管理するものだと判断したということです」

「こうした状況に、DMMビットコインは12月、廃業する方針を明らかにしています」

■サイバー攻撃の稼ぎは外貨収入の半分

藤井キャスター
「もともとのメッセージが日本語で届きますし、『学びたい』という甘い言葉で近づいてくるので、誰もが接触される可能性があるということですね」

小栗委員長
「北朝鮮への制裁状況について調査してきた国連の専門家らによると、2017年~2023年に北朝鮮のサイバー攻撃で流出した暗号資産は、日本円で約4500億円に上るということです」

「北朝鮮は外貨収入の約半分をこうしたサイバー攻撃で稼いでいて、核やミサイルなどの大量破壊兵器の開発に使用しているといいます」

藤井キャスター
「4500億円はとんでもない額ですが、さらに盗んだお金で兵器開発がされているとしたら、これもとんでもない話ですね」

■サイバー攻撃の“エリート教育”も

小栗委員長
「北朝鮮は約6800人とされるサイバー専門部隊を使って、情報収集や通貨の獲得を行っていると指摘されています」

「サイバーセキュリティが専門の慶応義塾大学・土屋大洋教授は『数学が得意な小中学生の子どもを平壌(ピョンヤン)に呼び寄せて、徹底的にエリート教育をする。家族にも良いマンションを与え、子どもを外国に出してサイバー攻撃させることもある』と話します」

「また、日本ハッカー協会代表理事の杉浦隆幸さんは『ビットコインなどの暗号資産は追跡されにくく、政府が関わっていても証拠がないからバレにくい。北朝鮮にとって“おいしい手法”だと言える』と指摘しています」

「こうした攻撃は別人になりすまして行われることも多いので、警察庁ではSNSでアプローチを受けた時はビデオ通話を要求する、つまり顔の見えるやり取りをすることなどを勧めています」

(12月24日『news zero』より)

最終更新日:2024年12月25日 10:15