日本の仮想通貨取引所大手のコインチェックが、昨年1月26日に外部からサイバー攻撃を受け、同社が保有する仮想通貨(当時で580億円分)を盗まれた事件から1年が経過しました。この事件の実行犯は今も逮捕されていません。

当時はこの犯人について様々な説が流れました。例えば、韓国の情報機関の国家情報院は早い段階で「北朝鮮の犯行が疑われる」と話しました(ロイター)。しかし、その根拠については明らかにしていません。ほかにも内部犯行説などが流れましたが、結局のところ現在まで真相は闇の中です。

1年ぶりにこの話題が再燃しているのは、何も1周年だからというだけではありません。今月5日に国連安全保障理事会が公表した北朝鮮に関する報告書では、北朝鮮が経済制裁を逃れサイバー攻撃によって巨額の外貨獲得を行っていることを明らかにしました。このうち、2017年〜18年にかけてアジアの仮想通貨交換業者に対して行われた5回のサイバー攻撃では5億7100万ドル(約630億円)を盗んだとしています。

この「アジアの交換業者」にはコインチェックも含まれており、その被害額のほとんどを占めています(約580億円)。つまりコインチェック事件は北朝鮮によって行われたということです。しかし、果たしてこの発表を鵜呑みにしていいものなのでしょうか?情報の出処を詳しく確認してみましょう。

まず、はじめの国連の報告書から見ていきます。全文(PDF)はこちらにあります。

https://undocs.org/pdf?symbol=en/S/2019/171

サイバー攻撃については49ページから、仮想通貨取引所への攻撃については114節から書かれています(以下はその翻訳)。

114. 委員会は、法定通貨への攻撃に加えて、暗号通貨を含むサイバー攻撃は、追跡がより困難で、何度も洗浄が可能であり、政府の規制から独立しているため、制裁を回避するためのより多くの方法を提供していることを指摘している。偵察総局による2017年のWannaCry攻撃では、身代金要求は暗号通貨で行われた。一説では、朝鮮民主主義人民共和国は、2017年1月から2018年9月までの間にアジアでの暗号通貨交換業者に対して少なくとも5回の攻撃に成功し、その結果、損失額は5億7100万ドルとなった(別紙39参照)。

別紙39は以下になります(クリックで拡大)。

国連報告書の別紙39
国連報告書の別紙39

各社の報道では国連が独自の調査に基づいて断定したという感じがしますが、単にロシアの情報セキュリティ会社Group-IBの調査を引用して書いただけに過ぎないようです。この時点でなんだよという感じです。

引用元はこちらです。

https://www.group-ib.com/media/gib-crypto-summary/

このブログ記事では、やはりLazarus(北朝鮮)によるコインチェックを含めた仮想通貨取引所への攻撃について書かれていますが、その断定に至るまでの根拠などは全くもって書かれていません。

このブログ記事のほかに、企業向けの資料も別に用意されているようです(これ)。個人向けには読めないんですが、なんとか頑張ってみたところ、読むことができました。しかしながら、上記と同様の表が1ページに掲載されているだけであって、どこにもその根拠はありませんでした。悲しくなってきた。こんなんでいいのか?

それでも、個人的な見解としては、やはり今回の犯行の背景には北朝鮮はいないとは思いません。根拠はないですが。Group-IBはコインチェックの事後調査にあたってこそないでしょうが、独自のリソースをもってLararusによる犯行と断定することができたんだと思います。そう信じたい。よろしくお願いします。


投稿をシェア

記事の内容が面白いと思ったら、SNSでシェアしていただけると記事を投稿するモチベーションにつながります。

ディスカッションに参加

8件のコメント

  1. 個人的にはHuaweiバックドア説と同じ匂いがします(根拠がない的な意味で
    あのThank you画像が出てきた時点で北朝鮮の可能性はほぼ無いんですけどね…
    Cheenaさんもおっしゃったようになんの根拠もないのに皆が北朝鮮説を信じているのが怖すぎますね。
    コインチェック社員にコンタクトしていた犯人は英語を使っていたそうなので、証拠がない限り英語を使えるすべての個人か組織に犯人の可能性がありますし。

    正直北朝鮮説を言ってるのは日本の新聞だけと思っていたので、国連がGroup-IB(ロシアのトレンドマイクロみたいなものですか?)の情報を鵜呑みにしているのをこの記事で知ってびっくりしました。

    最近の世界的なインターネット規制の流れやこの記事を見ると、為政者ってネットのことはまるで駄目だなーと思います。

    1. Supermicroのマザーボードに中国のスパイチップがー
      みたいなホラ話もありましたねぇ

  2. もし、本当に北朝鮮だったら金正恩の写真でThank youって書かれた写真はなんだったんだ???

  3. 朝鮮人がアノ写真を使うのは不敬に当たるので絶対違うと言うのならば、それは根拠になりません。甘いです。
    不敬だろうと何だろうと使えるものは何でも使い、食えるものはイナゴの様になんでも喰います。それが朝鮮人という生き物です。

    1. > 不敬だろうと何だろうと使えるものは何でも使い、食えるものはイナゴの様になんでも喰います。それが朝鮮人という生き物です。

      金正恩のThank you!の画像が使えるものだった…?

      1. 金さんだって疑い反らせるんだったらそれくらい許容すると思いますよ

        1. じゃああんたが北朝鮮工作員って可能性も高いわけだ。
          あちこちで同じようなこといってるのみかけるしな。

    2. それはない。北朝鮮で不敬罪というのは死刑に値するものなので金正恩がコラとして使われることは絶対にない。
      使えるものは何でも使う?その考えが甘いです。
      絶対に手を出してはいけない領域というものがある。あの国には。

コメントを残す

メールアドレスが公開されることはありません。