概要
- 今年、グローバルな仮想資産ハッキング被害額は約3兆9,900億ウォンに達すると伝えられた。
- 被害の過半が北朝鮮の仕業で、彼らは大型の中央集権型取引所を集中的に攻撃していると述べられた。
- 北朝鮮は奪取した資金を中国の地下金融網を通じて巧妙に洗浄しているとTRM Labsが分析した。
最低被害金額だけで3兆9,900億ウォン
北朝鮮、大型中央集権型取引所に集中
攻撃・資金洗浄手法の高度化
今年、世界で発生した仮想資産(コイン)のハッキング被害金額は27億ドル(約3兆9,900億ウォン)に達した。このうち過半数が北朝鮮の仕業だという分析が出た。特に北朝鮮は、一度の攻撃で巨額を狙える中央集権型取引所を集中攻撃している。北朝鮮が奪った資金は中国の地下金融網を通じて大規模に洗浄された。
ブロックチェーン調査会社「TRM Labs」は18日に報告書を発表し、北朝鮮は数年にわたり兵器開発や外貨獲得のため国家レベルで仮想資産ハッキングを武器化してきたと明らかにした。報告書によれば、北朝鮮の攻撃対象は小規模な分散型金融(DeFi)サービスから大型の中央集権型取引所(CEX)へ完全に変わった。
今年2月に発生した仮想資産取引所Bybitのハッキング事故が代表例だ。北朝鮮はこの一件だけで約15億ドル(約2兆2,100億ウォン)を奪った。
攻撃手法も巧妙になった。ハッキングを試みる企業の開発者などに偽の求人や投資を提案してマルウェアを仕込んだファイルを送り、システムに侵入する方式だ。TRM Labsはこのような「コードから資産まで(Code to Custody)」戦略により、開発者環境が取引所資産にアクセスする最も効率的な経路になったと見ている。
奪取資金の処理方法も進化した。以前は資金を分割して混ぜるミキシング(Mixing)サービスに依存していた。しかし米国の制裁で行き詰まると、「Chinese Laundromat」と呼ばれる中国の地下金融網を利用し始めた。奪取した仮想資産を分割して複数のブロックチェーンネットワークに移し、それを中国系の地下銀行家や店頭仲介人(OTC)、送金役などで構成される資金洗浄ネットワークに渡して現金化している。
ハッキング資金はこのような過程を経て北朝鮮の企業に物品代金などの名目で入ることもある。TRM Labsは、西側の制裁にもかかわらず北朝鮮の大規模な資金洗浄が維持されている理由は中国の産業化された資金洗浄ネットワークのおかげだと分析した。
元米連邦捜査局(FBI)捜査官であるTRM Labsのクリス・ウォン調査官は「北朝鮮のハッキングは戦略的目標を持つ高度に専門化された作戦だ」とし、「リアルタイムの情報収集と革新的なネットワーク、国境を越えた協力が必要だ」と強調した。
パク・スビン Hankyung.com 記者 waterbean@hankyung.com
Korea Economic Daily
hankyung@bloomingbit.ioThe Korea Economic Daily Global is a digital media where latest news on Korean companies, industries, and financial markets.
