北朝鮮と連携するハッカー組織による暗号資産の窃取手法が、従来の無差別攻撃から特定の標的に集中する方式へと進化していることが分かった。
ブロックチェーン(分散型台帳)分析会社の米チェイナリシスが21日に公表した報告書によると、北朝鮮系ハッカー組織が今年1年間に奪取した暗号資産は、約20億2千万ドル(約3兆ウォン)にのぼる。チェイナリシスは「前年の被害額に比べて51%増加した」としたうえで、「(今年の)北朝鮮による暗号資産窃取は過去最多だった」と指摘した。
注目されるのは、北朝鮮系組織による暗号資産窃取の試行回数自体はむしろ減少している点だ。報告書によると、今年の北朝鮮によるハッキング試行件数は前年より74%減った。攻撃回数を絞る一方で、成功した場合の被害額が大きい「大型標的」へと狙いを移しているとされる。実際、これまでセキュリティが脆弱な「分散型金融(DeFi)」を主な標的としてきた北朝鮮は、今年に入ってアップビットやバイビットなどの「中央集権型取引所(CEX)」といった中核インフラへの攻撃を強めている。
また、北朝鮮系組織は、奪取した暗号資産を50万ドル(約7億4千万ウォン)以下に分割し、複数のウォレットアドレスへ移転していることも分かった。大口取引を検知する取引所や捜査当局の監視網を回避し、資金の流れの追跡を困難にする狙いだ。こうした一次的な資金洗浄は、暗号資産の窃取成功から45日前後で完了することが分かった。ハッキング直後は一定期間潜伏し、監視が緩むのを待ってから密かに洗浄に乗り出す手法だ。
チェイナリシスは「攻撃回数を減らしながら、より大きな被害を与えており、北朝鮮のハッキング能力は一段と高度化している」としたうえで、「北朝鮮特有の資金洗浄パターンを、より正確に把握する必要がある」と指摘した。
パク・ジョンミン記者 blick@donga.com
About Dong-A Ilbo