2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめます。
国連安保理の北朝鮮によるサイバー攻撃報告に関連した報道
- 北朝鮮、仮想通貨5億ドル超奪う 国連報告独自入手 【イブニングスクープ】(日本経済新聞)
- 北朝鮮、仮想通貨635億円窃取 制裁逃れに韓国関与も 国連の報告書(毎日新聞)
- 国連「制裁履行が主課題」対北朝鮮報告書、正式公表 (日本経済新聞)
- コインチェック流出、北朝鮮だった 安保理(NNN)
- 【報ステ】仮想通貨流出“北朝鮮のサイバー攻撃”か(ANN)
- “北”サイバー攻撃で635億円盗む 仮想通貨狙う(FNN)
- サイバー攻撃で745億円獲得 北朝鮮制裁逃れ、仮想通貨も標的(共同通信)
- 北朝鮮、仮想通貨630億円盗む=日本にもサイバー攻撃-安保理年次報告(時事通信)
「サイバー攻撃」の部分に関連する内容をまとめると次の通り。
- 北朝鮮は情報機関「偵察総局」(通称Lazarus)を用いてサイバー攻撃を実行した。
- 海外の仮想通貨取引所や金融機関への攻撃を通じて外貨を獲得したと指摘。
- 全体の被害総額は推計で約6億7000万ドル(約745億円)。
- この内、2017年1月~2018年9月にかけてアジアの仮想通貨取引所に対して5回以上の攻撃を実行。
- 被害総額は約5億7100万ドル(約634億円)。
- 調査内容はロシアのセキュリティ企業 Group-IBの調査結果に基づいたもの。
- 被害を受けた仮想通貨取引所には2018年1月にNEMが流出したCoincheckも含まれている。
取り上げられた年次報告書
北朝鮮制裁委員会 専門家パネルによる年次報告書は以下で参照できる。
- 調査結果及び推奨すべき事項についてまとめた年次報告書。
- 2018年2月2日から2019年2月1日を対象とする。
- 専門家パネルは常任理事5名と加盟国3名(日、韓、シンガポール)の専門家8名から構成。
- 日本からは竹内舞子氏(核問題担当)が参加している。
取引所への攻撃関連の記述
- 年次報告書「IV. Finance」(49ページ)以降に「Cyberattack」の報告が行われている。
- Cyberattackは109~115節にかけて報告が行われている。
- 仮想通貨取引所の報告が行われているのは114節にある次の文章。
According to one estimate, the Democratic People’s Republic of Korea carried out at least five successful attacks against cryptocurrency exchanges in Asia between January 2017 and eptember 2018, resulting in a total loss of $571 million 117 (see annex 39).
- 「According to one estimate」(一説によると)といった書き出しに始まり、公開情報を引用する形で北朝鮮によるアジアの取引所被害を報告。
- 参照先である「annex 39」( Open source report on attacks on Crypto Exchanges, January 2017-September 2018)は報道でも名前が出ていたGroup-IBのサマリが引用されていた。
- サマリは2018年10月に公開されたもので「Hi-Tech Crime Trends 2018」の一部としても取り上げられている。
- サマリは2017年~2018年第3四半期までに被害を受けた14の取引所を取り上げたもの。
- 14取引所の内、次の5つの取引所で北朝鮮の関与を指摘。(北朝鮮以外の犯行元はすべて不明表記)
- 5つの取引所の内、被害金額が明らかにされているのはYapizon、Coincheckの2つのみ。
- 日本の取引所ではZaifもリストに含まれていたが、犯行元は不明と記述されていた。
| 発生日 | 被害を受けた取引所 | 国 | 被害金額(USD換算) |
|---|---|---|---|
| 2017年4月 | Yapizon | 韓国 | 3.816 BTC(約530万ドル) |
| 2017年9月 | Coins | 韓国 | 不明 |
| 2017年12月 | Youbit | 韓国 | 資産の17%で被害 |
| 2018年1月 | Coincheck | 日本 | 5億2300万XEM(約5億3400万ドル) |
| 2018年6月 | Bithumb | 韓国 | 不明 |
(Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million よりLazarus関与の指摘があった取引所だけを抜き出したもの)
- Group-IBのサマリの他、脚注ではTHE HILLの報道も取り上げられていた。
17 Group-IB, “14 cyberattacks on crypto exchanges resulted in a loss of $882 million”, 17 October
2018. Available at www.group-ib.com/media/gib-crypto-summary/. See also annex 39; and
Priscilla Moriuchi, “North Korea turning to cryptos to counter economic sanctions”, The Hill,
22 January 2018. Available at https://thehill.com/opinion/international/370114-north-koreaturning-to-cryptos-to-counter-economic-sanctions.
- これはTHE HILLの取材ではなく、Recorded Future社のPriscilla Moriuchi氏が寄稿した記事。
更新履歴
- 2019年3月14日 AM 新規作成
