piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた

2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめます。

国連安保理の北朝鮮によるサイバー攻撃報告に関連した報道

「サイバー攻撃」の部分に関連する内容をまとめると次の通り。

  • 北朝鮮は情報機関「偵察総局」(通称Lazarus)を用いてサイバー攻撃を実行した。
  • 海外の仮想通貨取引所や金融機関への攻撃を通じて外貨を獲得したと指摘。
  • 全体の被害総額は推計で約6億7000万ドル(約745億円)。
  • この内、2017年1月~2018年9月にかけてアジアの仮想通貨取引所に対して5回以上の攻撃を実行。
  • 被害総額は約5億7100万ドル(約634億円)。
  • 調査内容はロシアのセキュリティ企業 Group-IBの調査結果に基づいたもの。
  • 被害を受けた仮想通貨取引所には2018年1月にNEMが流出したCoincheckも含まれている。

piyolog.hatenadiary.jp

取り上げられた年次報告書

北朝鮮制裁委員会 専門家パネルによる年次報告書は以下で参照できる。

  • 調査結果及び推奨すべき事項についてまとめた年次報告書。
  • 2018年2月2日から2019年2月1日を対象とする。
  • 専門家パネルは常任理事5名と加盟国3名(日、韓、シンガポール)の専門家8名から構成。
  • 日本からは竹内舞子氏(核問題担当)が参加している。

取引所への攻撃関連の記述

  • 年次報告書「IV. Finance」(49ページ)以降に「Cyberattack」の報告が行われている。
  • Cyberattackは109~115節にかけて報告が行われている。
  • 仮想通貨取引所の報告が行われているのは114節にある次の文章。

According to one estimate, the Democratic People’s Republic of Korea carried out at least five successful attacks against cryptocurrency exchanges in Asia between January 2017 and eptember 2018, resulting in a total loss of $571 million 117 (see annex 39).

  • 「According to one estimate」(一説によると)といった書き出しに始まり、公開情報を引用する形で北朝鮮によるアジアの取引所被害を報告。
  • 参照先である「annex 39」( Open source report on attacks on Crypto Exchanges, January 2017-September 2018)は報道でも名前が出ていたGroup-IBのサマリが引用されていた。
  • サマリは2018年10月に公開されたもので「Hi-Tech Crime Trends 2018」の一部としても取り上げられている。
  • サマリは2017年~2018年第3四半期までに被害を受けた14の取引所を取り上げたもの。
  • 14取引所の内、次の5つの取引所で北朝鮮の関与を指摘。(北朝鮮以外の犯行元はすべて不明表記)
  • 5つの取引所の内、被害金額が明らかにされているのはYapizon、Coincheckの2つのみ。
  • 日本の取引所ではZaifもリストに含まれていたが、犯行元は不明と記述されていた。
発生日 被害を受けた取引所 被害金額(USD換算)
2017年4月 Yapizon 韓国 3.816 BTC(約530万ドル)
2017年9月 Coins 韓国 不明
2017年12月 Youbit 韓国 資産の17%で被害
2018年1月 Coincheck 日本 5億2300万XEM(約5億3400万ドル)
2018年6月 Bithumb 韓国 不明

Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million よりLazarus関与の指摘があった取引所だけを抜き出したもの)

  • Group-IBのサマリの他、脚注ではTHE HILLの報道も取り上げられていた。

17 Group-IB, “14 cyberattacks on crypto exchanges resulted in a loss of $882 million”, 17 October
2018. Available at www.group-ib.com/media/gib-crypto-summary/. See also annex 39; and
Priscilla Moriuchi, “North Korea turning to cryptos to counter economic sanctions”, The Hill,
22 January 2018. Available at https://thehill.com/opinion/international/370114-north-koreaturning-to-cryptos-to-counter-economic-sanctions.

  • これはTHE HILLの取材ではなく、Recorded Future社のPriscilla Moriuchi氏が寄稿した記事。

更新履歴

  • 2019年3月14日 AM 新規作成