大変お世話になっております。
反逆する武士
uematu tubasaです。
初回投稿日時:2021年2月9日(令和3年2月9日)
仮想通貨を奪う北朝鮮
国連安全保障理事会で対北朝鮮制裁の履行状況を調べる専門家パネルが3月にも公表する最終報告書の全容が明らかになった。
引用元:北朝鮮、仮想通貨3億ドル奪う 防衛企業にサイバー攻撃
(中略)
2019~20年にかけ暗号資産(仮想通貨)交換業者などへの攻撃で推計3億1640万ドル(約333億円)を奪ったと明らかにした。
国連安全保障理事会において、北朝鮮への制裁が実行されているかの調査結果として、最終報告書が公開されました。
その中で、2019年と2020年にかけて暗号資産(仮想通貨)交換業者などへのサイバー攻撃で、約333億円を略奪したとのこと。
私は個人投資家でございますが、ビットコインのような暗号資産(仮想通貨)を購入しないのは、政府から規制が掛けられる可能性が高まっているということもございますが、サイバー攻撃で直接的に資産が奪われる可能性もあるからです。
我が国日本がまず倒すべき仮想敵国の筆頭は北朝鮮でございますが、仮に私の暗号資産(仮想通貨)が奪われて、北朝鮮の工作員のお給料になってしまったら、敵への兵糧供給に等しいと言えます。
したがって、現在私は暗号資産(仮想通貨)を保有しておりませんし、今後も暗号資産(仮想通貨)をポートフォリオに組み入れることは絶対にありません。
マネーロンダリングに使用される危険性が高く、政府からの規制によって価値が崩壊するリスクがありつつ、サイバー攻撃で奪われる可能性が高い暗号資産(仮想通貨)は超絶ハイリスクな代物と言えましょう。
余談ですが、米電気自動車(EV)大手テスラが2021年2月8日、代表的な暗号資産(仮想通貨)であるビットコインを15億ドル(約1600億円)購入したとのニュースが流れ、ビットコインは暴騰しております。
※参考記事:テスラがビットコイン購入、「決済」実現に危うさ
サイバー攻撃による仮想通貨の違法な取得も続いている。
引用元:北朝鮮、仮想通貨3億ドル奪う 防衛企業にサイバー攻撃
20年9月に起きた仮想通貨交換事業者へのハッキングでは約2億8100万ドルの仮想通貨が盗まれた。
19年の2件の仮想通貨交換事業者へのハッキングでは、盗んだ仮想通貨を他種類の仮想通貨に替えることで追跡を困難にする「チェーンホッピング」と呼ばれる手法が使われた。
北朝鮮のサイバー攻撃が行われており、具体的な手法としては、盗んだ仮想通貨を他種類の仮想通貨に変えることで追跡を困難にする「チェーンホッピング」を行ったとのこと。
私はITエンジニアですし、ハッキング手法もある程度は理解しているつもりですが「チェーンホッピング」という手法は初めて聞きましたよ。
調査してみたところ、ビットコインなどは盗まれたとしてもある程度の追跡が可能な暗号資産なのですが、暗号資産の中でも、追跡が極めて難しい暗号資産も存在しており、それに替えられてしまうと追跡が困難になるそうです。
暗号資産(仮想通貨)を隠すならば、別の暗号資産(仮想通貨)の特性を利用するという狡猾な手段で逃げ切るつもりのようです。
北朝鮮は防衛企業にサイバー攻撃
北朝鮮が軍事情報や外貨の獲得を求めてイスラエルなど数十の防衛企業や組織にサイバー攻撃をしかけたと指摘した。
引用元:北朝鮮、仮想通貨3億ドル奪う 防衛企業にサイバー攻撃
北朝鮮はご存知の通り、貧乏国家でございますから、外国との取引をするためにも外貨獲得を行う必要がございます。
そのため、イスラエルなどの防衛企業や組織にサイバー攻撃を仕掛けて、お金を不当に奪ったようなのです。
具体的にどのようなことが行われたのかと言いますと、第一段階として、北朝鮮当局がビジネス向けSNS(交流サイト)で著名な防衛・航空宇宙企業の人事担当者になりすまし、関連企業の従業員に接近します。
第二段階として、北朝鮮の工作員が電話による会話やテキストメッセージで信頼を獲得した上で、マルウエア(悪意のあるソフト)を添付した電子メールをターゲットに送るという古めの手法を実行しているようです。
ここからは私の推測でございますが、北朝鮮が外貨獲得のために防衛企業の従業員にマルウェアを添付した電子メールを送ったのであれば、それはランサムウェアだったのではないかと。
ランサムウェアでお金を要求する
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。
ランサムウェアというコンピュータウイルスに感染してしまうと、パソコンが全く使用不能になってしまったり、機密情報が暗号化されて、内容を確認することすらできなくなります。
そのように業務に支障が出てしまい、パソコンの画面上に、お金を送金してください、お金を送金すればパソコンが使用できるように回復します、暗号化を解除しますとメッセージが表示され、防衛企業の従業員を脅すのです。
※参考記事:ランサムウェアとは
サイバー攻撃側が送付したメールの添付ファイルを開いたり、本文中に記載されたリンク先をクリックしたりすることで感染するので、国連安全保障理事会の最終報告書に記載されている内容と一致します。
イランと事実上の同盟関係か
北朝鮮が20年にイランと長距離ミサイル開発をめぐり協力していたことも判明した。
引用元:北朝鮮、仮想通貨3億ドル奪う 防衛企業にサイバー攻撃
イランの研究センターがロケットの打ち上げで北朝鮮のミサイル専門家から支援を得ており、北朝鮮はバルブや電子機器、地上でのミサイル実験のための測定装置などをイランに輸出していたという。
北朝鮮は核兵器開発だけに特化して国力を高めるという戦略を採用しております。
北朝鮮人民の健康と命を犠牲にしてもいい、とにかく国家の独立と生存が第一というのであれば、極めて合理的な戦略と言い切れます。
そして核兵器開発のビジネスパートナーとしてイランを選び、長距離ミサイル開発で協力していたようです。
私はイランに対して恨みなどありませんし、反米を掲げるのも理解できるのですが、北朝鮮の核開発を促進するようなことに協力するのだけは許せません。
かつてのペルシャ帝国を築いていた気概と誇りはどこに行ったのでしょうか。
日本人を拉致して、核兵器で他国を脅迫するような国家との関係構築など外交上は百害あって一利なしだと思うのですが。
以上です。