過去最大の仮想通貨ハッキングに北朝鮮が関与…新たなサイバー戦争の時代に突入

• 北朝鮮による大規模な暗号ハッキングは、サイバーセキュリティに対する脅威の新時代を告げるものだ。
• ｢ハッキングは国家安全保障とは関係がないと思われていたかもしれないが、そうではないことが証明された｣とブロックチェーン調査会社TRMのアリ・レッドボードはInsiderに語っている。
• このハッキングは、新たな種類のサイバー戦争の出現を意味すると彼は説明した。

アメリカ当局は2022年4月15日、人気のブロックチェーンゲーム｢Axie Infinity（アクシー・インフィニティ）｣がハッキングにより6億2500万ドル（約800億円）相当の被害を受けた事件に、北朝鮮のハッカーが関与していたことを明らかにした。この大規模なハッキングは、国家安全保障上の新たな脅威の出現を意味するとブロックチェーンの専門家が述べている。

アメリカ財務省は4月14日、盗まれた資金のうち8600万ドル（約110億円）以上を受け取ったイーサリアムウォレットのアドレスを制裁リストに追加した。

北朝鮮とつながりのあるハッキング集団LazarusとAPT38がこの事件の背後にいたとFBIは声明で述べており、その資金は金正恩政権の活動に充てられているとしている。

ブロックチェーン調査会社TRMの法務・政府関係責任者であるアリ・レッドボード（Ari Redbord）によると、今回の攻撃は北朝鮮のように孤立した国でも新時代のサイバー戦争に参加できることを示しているという。

｢ここ数年、多くのハッキングが北朝鮮によって行われてきた｣とレッドボードはInsiderに語っている。

｢しかし、今回の事件の規模は、ハッキングが窃盗から真の国家安全保障の問題へと移行していることを示している。インターネットのスピードで銀行強盗を行うとは、驚異的だ｣

2014年に注目されたソニーへの攻撃など、北朝鮮のハッカー集団は長年にわたってサイバー攻撃を仕掛けてきた。しかし、Lazarusのようなグループは、ますます洗練され、野心的になってきている。

もっと知る

2022年にミームコインは消滅する？…仮想通貨に関する5つの予測

一方、暗号分野の新興企業はサイバーセキュリティに関してはまだ足場を固めている段階であり、絶えず戦術を磨いているハッキング集団に対して脆弱な立場にある。

｢北朝鮮は、オンライン小売業者に対するハッキングも一つの方法ではあるが、暗号取引所を狙う方が、ずっと効果的に低いコストで、不安定な活動の資金を調達できると気が付いたのだ｣とレッドボードは言う。

北朝鮮は、仮想通貨によるマネーロンダリングに早くから取り組んでおり、その収益性が非常に高いことから、取り組みを減速させる兆候は見られないという。

さらに、Axie Infinityに対するハッキングのようなソーシャル・エンジニアリング攻撃（マルウェアなどを用いずにパスワードなどの情報を盗み出す手法）が、より高度になっているとレッドボードは指摘した。このようなハッキングは、単純なフィッシングメールの大量送信によるものではなく、特定の個人をターゲットにした繊細な攻撃だとレッドボードは説明している。

新たなデジタル戦場

北朝鮮は経済規模が極めて小さく、インフラも限られているが、アメリカや中国といった世界の超大国と同じような規模で、サイバー戦争に参加できることが証明された。

特にAxie Infinityへのハッキングは、デジタル攻撃の規模が急速に拡大しており、新たな種類の戦争が出現しつつあるというレッドボードの考えを裏付けるものであった。

｢ここ1年ほどで、ポスト9.11の世界は新たなデジタル戦場へと変わっている｣とレッドボードは言う。

｢国家レベルのハッカーは、本物の兵器のための資金を得るには、暗号ビジネスを狙えばいいと知っている。生活資金を得るためにハッキングをしているハッカーだけではないのだ｣