国際社会は北朝鮮のハッキング集団を「ラザルス（Ｌａｚａｒｕｓ）」と見ている。このラザルスは北朝鮮偵察総局の指揮を受けているというのが定説だ。北朝鮮はこれを否認している。しかしラザルスが使う悪性コードが、北朝鮮の犯行というソニー・ピクチャーズ・ハッキング事件に使われた悪性コードや北朝鮮が作ったワナクライと似ている。こうした点のため国際社会はラザルスを北朝鮮の組織と判断している。北朝鮮は７０００人のサイバー戦力を持つが、このうち約１０００人が専門ハッカーだ。また北朝鮮は大学に仮想通貨を正式科目として開設し、平壌（ピョンヤン）科学技術大学ではビットコインを教えるという。

ここでまた巨額の仮想通貨が盗まれたコインチェックに戻ってみよう。コインチェックは顧客の情報が入った電子財布をインターネットと連結したまま緩く管理した。一般的に電子財布はインターネットと分離した状態で保管するのが原則だ。高麗大の林鍾仁（イム・ジョンイン）情報保護大学院長によると、ハッカーが２６万人の顧客の仮想通貨をわずか数十分間で盗み出すには緻密な準備作業が必要だという。少なくとも６カ月前から事前工作に入ったとみられる。

事前工作の過程は▼コインチェックのネットワークに侵入してサーバーの構造を確認▼管理者のＩＤとパスワードを盗み出して接続を容易にする環境を作る▼ハッキング手段（悪性コード）を作って試験▼再び取引所のサーバーに入って電子財布など顧客のデータベースを確保する－－ことだ。こうした措置が終われば▼作戦開始日を決めて短時間に顧客の仮想通貨を自らの口座に移す▼最後にハッキングした跡を消す－－という順序だ。

このようにいくつかの段階の作業を秘密裏に精巧に進めるためには２０－３０人の精鋭サイバー戦士が必要ということだ。また、ハッキングの拠点も海外の数カ所に分散させて捜査の追跡を避け、場所を随時移さなければいけない。したがってこれを企画して施行するには個人的な組織では不可能というのが、ソン・ヨンドン元国家保安技術研究所長の話だ。政府レベルのハッキンググループが支援して作戦に動員されてこそ可能ということだ。今回の日本の仮想通貨盗難事件で国際仮想通貨市場が大騒ぎしている。韓国国内の取引所では北朝鮮の犯行という声も出ている。まだ捜査中であり、どのような捜査結果が出るかは分からないが、いずれにしても北朝鮮のサイバーハッキングに対する国際的な警戒心はさらに高まるはずだ。


核・ミサイル資金が枯渇…北朝鮮、仮想通貨に目を向ける（１）