今年5月に日本で起きた480億円(約4437億ウォン)相当のビットコイン流出事件に北朝鮮のハッカー集団が関与したことが判明したと、日本政府が24日、発表した。
日本の警視庁と警察庁は同日、「北朝鮮のハッカー集団『ラザルス』の一部門、『トレーダートレイター』が、暗号資産交換会社『DMMビットコイン』からのビットコインの流出に関与した」と明らかにした。ただし、日本警察は米国防総省及び連邦捜査局(FBI)と協力して北朝鮮のハッカー集団が今回の流出に関与したことを明らかにしたが、容疑者を特定することはできなかった。
日本警察によると、北朝鮮のハッカーは3月、企業の採用担当者からの転職案内を装ったメッセージをDMMビットコインが委託する暗号資産管理会社の従業員に送った。これにより、この従業員が使用するコンピューターにウイルスを感染させ、5月に情報を盗み取り、暗号資産を流出させた。DMMビットコインは、不正流出事件の後、顧客の口座や資産を別の事業者に移管したうえで事業を廃止すると発表した。
国連安全保障理事会傘下の対北朝鮮制裁委員会は、3月に公開した専門家パネルの年次報告書で、「2017~23年、北朝鮮が暗号資産関連会社に対するサイバー攻撃を行って窃取した金額が約30億ドル(約4兆ウォン)と推定される」と明らかにした。日本経済新聞は、「北朝鮮は外貨収入の約50%をサイバー攻撃によって得ている」と報じた。
一方、日本警察庁は、「北朝鮮のハッカーが人の心理的な隙や行動のミスにつけ込んで情報を盗む『標的型ソーシャルエンジニアリング』手法を使っている」と注意を促した。日本金融庁は同日、主な暗号資産取引所に北朝鮮のハッカーなどが侵入した際、適切に対応できる体制を整えているかどうか再確認するよう要請した。
東京=イ・サンフン特派員 sanghun@donga.com
About Dong-A Ilbo