北朝鮮の仮想通貨ハッキングの手法

北朝鮮の仮想通貨ハッキングの手法. February. 07, 2018 08:48. by 鄭世鎭 mint4a@donga.com. 北朝鮮のハッカーが昨年、少なくとも２ヵ所の国内の仮想通貨取引所をハッキングし、約２６０億ウォンの価値の仮想通貨を盗んだことが国家情報院の調査で明らかになった。ハッカーは、取引所の会員にハッキングのための電子メールを送り、偽の仮想通貨取引所のサイトに誘導して、ＩＤとパスワードを取得した。取引所の職員を装って電話をかけ、「セキュリティ強化のために必要」と言って、認証コードを入手した。新入職員採用の入社願書を装ったハッキングメールを取引所に送ったりもした。メールを開ければハッキング用の悪性コードが取引所のネットワークに潜入する手法を利用した。◆北朝鮮は対北制裁で石炭、水産物、賃加工衣類などの輸出が断たれ、昨年の対中貿易の赤字が北朝鮮政権発足以来最大の１９億６０００万ドルにのぼる。２０１６年に、バングラデシュ中央銀行のハッキングの主犯とされ、世界の銀行連結網である国際銀行間通信協会（ＳＷＩＦＴ）から退出させられ、銀行のハッキングも難しくなった。当然、外貨を獲得する方法が消えた北朝鮮が、セキュリティが脆弱な仮想通貨取引所をハッキングし、対北制裁にも穴が開いた。◆北朝鮮は１９８５年に４年制コンピュータ人材養成専門機関の朝鮮計算機単科大学を設立した。１９９９年と２００１年には、それぞれ金日成（キム・イルソン）総合大学と金策（キム・チェク）工業大学に情報技術（ＩＴ）単科大学も設置した。在米韓国人のパク・チャンモ平壌（ピョンヤン）科学技術大学名誉総長は２０１６年、「ボイス・オブ・アメリカ」（ＶＯＡ）とのインタビューで、「北朝鮮がコンピュータ部門の技術水準で米国と同等な分野もあると考える」と話した。◆北朝鮮が取引所で仮想通貨を現金化することは容易でない。その代わり第３国で原材料を購入して仮想通貨で代金を決済したり、個人間（Ｐ２Ｐ）取引で現金化することは可能だ。取引所が閉鎖された中国では、個人が仮想通貨と現金を換えるケースが多い。盗んだ仮想通貨を別の仮想通貨に数回交換して追跡をかわしたり、取引内訳の追跡が不可能にして「ブラックコイン」と呼ばれる「モネロ」のような仮想通貨に換えることもできる。世界最低の貧困国家の北朝鮮が、４次産業革命の核心技術が適用された仮想通貨を世界レベルのハッキングで盗み出しているとはアイロニーと言うほかない。