なぜ北朝鮮はビットコインに関心を持っているのか?

2016 年には、北朝鮮と思われる攻撃者が侵入能力を利用してサイバー犯罪を実行し、銀行や世界の金融システムを標的にしていることを観察し始めました。これは、従来の国家活動のためにサイバースパイ活動を利用する北朝鮮のアクターの以前に観察された活動からの逸脱を示しています。しかし、世界経済の大部分から切り離されたのけ者国家としての北朝鮮の地位、および違法な経済活動を行うために政府機関を雇っている国を考えると、これはそれほど驚くべきことではありません.北朝鮮の軍事力と諜報能力の厳格な管理により、この活動は、国際的な制裁が隠者王国を圧迫しているため、平壌のエリートの国家または個人の財源に資金を提供するために実行された可能性があります。

現在、このキャンペーンの第 2 波を目の当たりにしている可能性があります。国家が支援する攻撃者は、制裁を回避し、政権に資金を提供するためのハード カレンシーを取得する手段として、ビットコインやその他の仮想通貨を盗もうとしています。 2017 年 5 月以降、北朝鮮の攻撃者が、資金を盗む目的で少なくとも 3 つの韓国の仮想通貨取引所を標的にしていることを確認しています。これらのケースで観察されたスピアフィッシングは、多くの場合、デジタル通貨取引所の従業員の個人メール アカウントを標的とし、頻繁に税金をテーマにしたルアーを使用し、マルウェア ( PEACHPITおよび同様の亜種) を展開して、北朝鮮の攻撃者にリンクされ、グローバル銀行への侵入の責任があると疑われています。 2016年。

それに加えて、北朝鮮のオペレーターと 2016 年のビットコイン ニュース サイトの水飲み場の侵害との関係、および秘密の暗号通貨マイナーの使用の少なくとも 1 つの例を追加すると、北朝鮮が暗号通貨に関心を持っている様子が見え始めます。 、今年の初めからビットコインだけで400%以上増加した資産クラス。

2017年の韓国の暗号通貨標的に対する北朝鮮の活動

  • 4 月 22 日 – 韓国の仮想通貨取引所Yapizon の 4 つのウォレットが侵害されました。 (この妥協の間に採用されたと報告されている戦術、技術、および手順の少なくとも一部は、その後の侵入試行で観察されたものとは異なり、現在のところ北朝鮮の関与の明確な兆候はまだないことは注目に値します).
  • 4月26日 – 米国が北朝鮮に対する経済制裁を強化する戦略を発表。前述のように、国際社会からの制裁が北朝鮮の仮想通貨への関心を高めている可能性があります。
  • 5 月初旬 – 韓国の取引所 #1 に対するスピアフィッシングが始まります。
  • 5 月下旬 – 韓国の Exchange #2 がスピアフィッシングによって侵害されました。
  • 6 月初旬 – 韓国の仮想通貨サービス プロバイダーと思われる未知の被害者を狙った北朝鮮の活動の疑いが強まる。
  • 7 月初旬 – 韓国の Exchange #3 がスピア フィッシングを介して個人アカウントを標的にしました。

暗号通貨をターゲットにするメリット

ビットコインと仮想通貨の取引所は、国家財源への資金提供に関心のある国家関係者にとって奇妙な標的のように見えるかもしれませんが、北朝鮮が追求する他の違法な試みのいくつかは、体制に代わって金融犯罪を行うことに関心を示しています.北朝鮮の Office 39 は、金の密輸、外貨の偽造、さらにはレストランの運営などの活動に関与しています。グローバルな銀行システムと仮想通貨取引所に焦点を当てることに加えて、韓国の研究所による最近のレポートは、北朝鮮のアクターがマルウェアで ATM を標的とすることに関与していることを指摘しており、アクターは少なくとも同様の目的をサポートしている可能性があります。

攻撃者が (個々のアカウントやウォレットではなく) 取引所自体を侵害した場合、仮想通貨をオンライン ウォレットから移動して、他のより匿名性の高い仮想通貨と交換したり、別の取引所の他のウォレットに直接送信して法定通貨で引き出したりする可能性があります。韓国ウォン、米ドル、中国人民元など。暗号通貨を取り巻く規制環境はまだ出現しているため、さまざまな管轄区域の一部の取引所では、このプロセスを緩和するマネーロンダリング対策が緩く、ハードカレンシーを求める人にとって取引所が魅力的な戦術になっている可能性があります。

結論

昨年、ビットコインやその他の暗号通貨の価値が上昇したため、国家は注目し始めています。最近、ロシアのプーチン大統領の顧問が、ロシアのビットコインマイニングのシェアを増やすための資金調達計画を発表し、オーストラリア議会の上院議員は、独自の国家暗号通貨の開発を提案しました。

したがって、新興の資産クラスとしての暗号通貨が、犯罪企業のようにさまざまな方法で活動する政権の関心の対象になっていることは驚くべきことではありません。現在、北朝鮮は金融犯罪への積極的な関与とサイバースパイ能力の保有の両方でやや特徴的ですが、この組み合わせの独自性は長期的には持続しない可能性があります。サイバー犯罪者だけが、この分野における唯一の悪質なアクターではないかもしれません。

 

参照: https://www.mandiant.com/resources/blog/why-north-korea-interested-in-bitcoin

Comments

タイトルとURLをコピーしました