仮想通貨国内取引所大手コインチェックで、約580億円分の仮想通貨NEM(ネム)が不正アクセスで外部流失した事件で、犯行に及んだハッカーの正体は依然、謎に包まれている。仮想通貨のハッキングを繰り返している北朝鮮による犯行の可能性を指摘する声も出てきた。
1月26日未明に起きた不正流出で約580億円分のネムは複数あるハッカーの口座に送金され、さらに少額が複数口座に分散されている。ネムを管理する「ネム財団」はハッカーの口座に目印をつけることで流出したネムを追跡。5日時点で現金化されている様子はないが、小口で送金を繰り返すなど怪しい動きは続いたままだ。
北朝鮮事情に詳しい拓殖大学客員研究員で元韓国国防省北朝鮮分析官の高永チョル氏は「過去の事例からも北朝鮮の仕業の可能性は高い」と指摘する。
韓国では昨年、国内最大の仮想通貨取引所がサイバー攻撃されるなど、計3か所で約3万6000件の顧客情報や仮想通貨が奪われる事件が起きた。韓国の国家情報院は5日、北朝鮮の犯行とし、韓国から数百億ウオン(数十億円)規模の仮想通貨が奪取されたと韓国国会に報告した。
また昨年、世界各国でパソコンがロックされ、解除のためにビットコインで身代金を要求するマルウエア「ワナクライ」が見つかったが、これも米当局は北朝鮮が関与していると発表した。
「北朝鮮のサイバー部隊のハッキング力はハイレベルでCIAに匹敵するといわれています」(高氏)。その手口は様々で、オンラインでのハッキングだけでなく、ハッカー養成学校で育てられた美人工作員が、現地の会社に社員や外部協力者として侵入。内部から情報を盗んだり、ウイルスをばらまいたりと、手が込んでいる。
IT関係者は「コインチェックのセキュリティー体制が甘かったといわれるが、他の取引所はもっとずさんなところが大半。仮想通貨ビジネスが急拡大中でどこも技術者が足りないので、工作員が紛れ込んでいてもわからないでしょう」。
韓国情報院はコインチェックの事件に北朝鮮が関与した疑いで調査に乗り出すが、その間に第2、第3の事件が起きてもおかしくない事態となっている。
