コインチェックのNEM不正流出事件に北朝鮮の犯罪グループが関与

（Image: Alexandros Michailidis / Shutterstock.com）

　国連の北朝鮮制裁委員会専門家パネルは3月12日、年次報告書を公開した。北朝鮮が仮想通貨交換業者に対してサイバー攻撃を実施し、外貨を獲得している実態を明らかにしている。発表は日本経済新聞、日本テレビなど複数の報道機関により報じられている。

　発表によると、仮想通貨交換業者へのサイバー攻撃を通じて北朝鮮が盗み出した仮想通貨の総額は、判明しているだけで時価5億7100万ドル以上とされる。北朝鮮のサイバー攻撃は、2018年1月に発生した仮想通貨交換所「Coincheck」におけるNEM不正流出事件への関与が報告されている。北朝鮮によって盗み出された仮想通貨の9割以上はCoincheck事件によるもので、同社の被害総額は時価5億3400万ドルとなる。

　国連発表の仮想通貨交換業者へのサイバー攻撃に関する部分は、ロシアのITセキュリティ会社Group-IBが2018年10月に報告した調査資料が元となる。報告では、北朝鮮のサイバー犯罪組織「Lazarus」（ラザルス）がCoincheckへの攻撃者とされている。資料では2018年9月に発生した仮想通貨交換所「Zaif」の不正流出事件に関しても言及されるが、その犯行グループは明らかとなっていない。

仮想通貨交換所への攻撃成功事例（Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 millionより引用）

　北朝鮮のサイバー犯罪組織「Lazarus」の犯行は、直近では2018年7月のマカフィーによる脅威レポートにも報告がある。Bitcoinを盗み出すフィッシング攻撃「HaoBao」などを展開し、脅威として警告されていた。