5年前、韓国最大の仮想通貨の取引所「アップビット」をハッキングし、当時580億ウォン相当(現在は約1兆4700億ウォン)の仮想通貨を奪取した犯人が、北朝鮮偵察総局傘下のハッキング組織であることが確認された。韓国の捜査機関が北朝鮮の仮想通貨ハッキングを正式に確認したのは初めて。
警察庁国家捜査本部は21日、2019年11月にアップビートで保管していたイーサリアム34万2000個が奪取された事件に関連し、北朝鮮のハッキング組織「ラザルス」と「アンダニエル」が犯行を犯したことが確認されたと明らかにした。被害規模は、当時の相場では580億ウォン、現在の基準では1兆4700億ウォンに達する。これまでラザルスは政府機関や金融機関を、アンダニエルは軍や国防産業を主に攻撃してきた。
警察は類似犯罪を懸念し、具体的な攻撃方法は公開しなかった。ただ、北朝鮮のインターネットアドレス(IP)と仮想通貨の流れ、北朝鮮の単語使用記録、米連邦捜査局(FBI)との協力で確保した資料などを通じて、北朝鮮の仕業と結論付けたと説明した。当時、ハッキングに使われたコンピューターから、北朝鮮の言葉である「緩いこと」という用語が使われた痕跡が発見されたりもした。「重要でないこと」という意味の北朝鮮語だ。
警察は、ハッキング組織がたった一度の攻撃でイーサリアム34万個を横取りしたと明らかにした。このうち57%は、自分たちが独自に作った仮想通貨交換サイト3ヵ所に送った後、相場より2.5%安い価格でビットコインにすり替えた。その後、ビットコインを現金化する方法で資金を洗浄したものと推定される。残りの43%のイーサリアムは、中国や米国、香港、スイスなど13ヵ国、51ヵ所の取引所に分散転送後、洗浄を行った。北朝鮮が作った仮想通貨交換サイトは、現在閉鎖されており、洗浄された資金も2年前に追跡が途絶えたという。
警察は2020年10月、ビットコインにすり替えられた一部の仮想通貨が、スイスの仮想通貨取引所に保管されたという事実を確認した。その後、4年間にわたってスイス政府に該当ビットコインが国内で奪取した資産であることを証明後、被害資産の一部である4.8ビットコイン(約6億ウォン)を回収し、アップビット側に返した。中国や米国、香港など他の国家所在の仮想通貨取引所は、協力要請に答えないか、協力する義務がないとし、回収を断った。
警察は、捜査を通じて確認した北朝鮮のハッキング手口を、仮想通貨取引所や国家情報院、金融監督院、金融保安院などに共有した。警察の関係者は、「過去とは異なり、現在は仮想通貨取引所が高いセキュリティーの水準を維持している」とし、「漠然とした不安を持つ必要はない」と話した。
イ・サンファン記者 payback@donga.com
About Dong-A Ilbo