国連安保理の北朝鮮制裁委員会が調査に乗り出す
北朝鮮がサイバー攻撃によって手にした資金を香港のブロックチェーン(分散型台帳技術。仮想通貨の中核的技術を利用するデータベース)企業で洗浄していた兆候が見つかり、国連安保理北朝鮮制裁委員会が調査に乗り出したことが4日までに分かった。また北朝鮮偵察総局が仮想通貨を奪う目的でサイバー要員を幼いときから選抜し、育成してきたことも明らかになった。
韓国野党・ウリ共和党の趙源震(チョ・ウォンジン)議員の事務所が国連北朝鮮制裁委員会の半期報告書を詳しく調べたところ、昨年4月に香港に登録された船舶取引用ブロックチェーン企業「マリン・チャイナ」が北朝鮮による金融制裁回避目的で設立された可能性が高いという。この会社の単独投資家で実質的なオーナーは「ジュリアン・キム」という韓国系の名前で、普段は「トニー・ウォーカー」という仮名で活動していた。この人物は表向きは別に社長を雇いながら、一方でシンガポールの金融機関から複数回にわたり資金を引き出していたという。北朝鮮制裁委員会は「昨年、北朝鮮がサイバー攻撃で奪った仮想通貨は少なく見積もって5000回の取引と複数の国を経由しており、その上で現金化されているため追跡が難しい」と報告していた。
報告書はさらに、北朝鮮のサイバー要員がよく使う手口として「スピア・フィッシング」を指摘している。スピア・フィッシングとは事前に攻撃対象について把握し、銛(もり)で刺すように正確に攻撃する高度なサイバー攻撃技法で、北朝鮮は2016年にバングラデシュの銀行にサイバー攻撃を仕掛けた際、サーバーの管理者に成り済ますためこの手口を使っていた。このようにしてここ3年6カ月の間に北朝鮮によるサイバー攻撃の被害を受けた国の数は17カ国、被害額は20億ドル(約2200億円)に達すると推定されている。
北朝鮮の仮想通貨攻撃専門部署が作ったウイルスのうち、その一つには奪った仮想通貨が平壌にある金日成(キム・イルソン)大学のサーバーに送られるよう設計されたものもあった。