コインチェックのネム盗難事件、ロシア系関与の可能性

昨年1月、日本の仮想通貨の取引所である「コインチェック」が580億円分の仮想通貨を盗まれた事件は、北朝鮮ではなく、ロシア系のハッカーの仕業と朝日新聞が17日報じた。

この事件は、北朝鮮関与説提起された状況で、国連の対北朝鮮専門家が対応したことで大きな関心を集めた。

コインチェックは昨年1月、ハッカーの攻撃を受けて保管していた580億円分の仮想通貨「ネム」(NEM、ニューエコノミームーブメント)が盗まれています。

約26万人の投資家が被害を受けたと発表。

調査の結果、ハッカーがウィルスメールを送信し、従業員のPCにウイルスが感染したことから、仮想通貨の口座管理コードが流出して被害につながったことが分かった。

後にPC上で「モクス」(mokes)と「ネットワイヤ」(netwire)というウイルスが発見されています。

2つのウイルスは、すべての感染させたPCを遠隔操縦できるようにする種類のもの。

朝日によると、モクスは2011年6月に闇サイトを通じて売り出され、ロシア系のハッカーの間で使用されたもの。

ネットワイヤは2012年にその存在が明らかになった。

これら二つの種のウイルスを使用して仮想通貨取引所を狙ったサイバー攻撃は、2016年以降、日本だけではなく他の国でも数件発生したことが確認された。

米国の専門家は、朝日に2つのウイルスの分析結果を踏まえ、「コインチェック」の仮想通貨の盗難事件の場合、東欧とロシアを拠点に置くサイバー犯罪集団と関連しているとの見解を明らかにした。

これに先立ち、ロシアのセキュリティ企業IBは、北朝鮮のハッカー集団として知られている「ラザラス」がこの事件の背後にある、との報告を出しています。

朝日は、事件初期に韓国国家情報院も北朝鮮の犯行である可能性を示唆したが、北朝鮮のハッカー集団がモクスウイルスを使用した事例はまだ確認されていないと伝えた。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク