韓国の仮想通貨取引所が北朝鮮のハッカーによって１０回も攻撃されたことが分かった。韓国大手仮想通貨取引所「ビッサム（Ｂｉｔｈｕｍｂ）」１カ所だけでも最小４回にわたって６５００万ドル（約６８億円）の被害に遭ったという調査結果だ。ＡＰ通信は１２日（現地時間）国連対北制裁委専門家パネル報告書を引用して北朝鮮偵察総局のハッカー部隊から３５回、２０億ドルの金融ハッキング被害に遭った１７カ国の中で韓国が１０回で最大の被害国だと報じた。主な先進国では被害を受けた国はなかった。２００９年ディードス（ＤＤｏＳ）攻撃以来韓国はずっと北朝鮮のハッカーの遊び場だったわけだ。

インドは３回、チリ、バングラデシュが２回ずつ被害を受けた。コスタリカ、ガンビア、グアテマラ、クウェート、リベリア、マレーシア、マルタ、ナイジェリア、ポーランド、スロベニア、南アフリカ共和国、チュニジア、ベトナムなど１３カ国は一回ずつ被害を受けた。ロイター通信などによると、専門家パネルの報告書が調べた期間は２０１５年１２月から今年５月までだ。韓国の全体被害規模は公開されなかった。代わりに世界最大の仮想通貨取引所の中の一つであるビッサムが最小４回の攻撃を受けたとＡＰは伝えた。２０１７年２月と７月それぞれ７００万ドル、２０１８年６月３１００万ドル、今年３月２０００万ドルの被害に遭ったと専門家パネルに報告された。

パネルは報告書で「北朝鮮のハッカーが韓国で仮想通貨取引所を目標に焦点を変え、一部は繰り返して攻撃している」と指摘した。これに先立ち、韓国国家情報院は３月国会情報委員会で「北朝鮮が仮想通貨へのハッキングで３６０億ウォン（約３２憶円）を横取りした」と報告した。だが、ＡＰ通信が伝えた報告書によると、ビッサムがこうむった被害の規模だけでもそれ以上だ。

報告書は北朝鮮がある匿名の国で一度にハッキングした仮想通貨を最小限５０００回にわたって別途の取り引きを通じて複数の国に移した後、最終的に現金化したと紹介した。資金の流れに対する追跡を極度に難しくするためにそれだけ力を注いだという意味だ。また、報告書は使用者のコンピュータを感染させて密かに仮想通貨を採掘してから強奪していく「クリプトジャッキング（ｃｒｙｐｔｏｊａｃｋｉｎｇ）」事例も調べていると明らかにした。専門家パネルに報告されたクリプトジャッキングの悪性コードの一つは使用者のコンピュータを利用して仮想通貨モネロを採掘した後、平壌（ピョンヤン）の金日成（キム・イルソン）総合大学に位置したサーバーに送るように考案されたという。

このように北朝鮮のハッカーが３５回のハッキングで主に使った手法は３つだった。①銀行職員のコンピュータやインフラネットワークに接続して偽メッセージを送った後、証拠はなくす方式で「国際銀行間金融データ通信（ＳＷＩＦＴ）」システムを攻撃したり②仮想通貨取引所や利用者を攻撃して仮想通貨を盗み出したり③軍部傘下専門機関の資金を調達するために直接仮想通貨を採掘したりしたということだ。専門家パネルは「北朝鮮がますますこのような巧みな攻撃を遂行するのは危険度は低いが高い収益率のため」と指摘した。

サイバー金融ハッキングの手法も詳しく紹介した。ハッカーは匿名の一国で全体の現金自動預け払い機（ＡＴＭ）を管理するインフラシステムに接続して特定の取り引きを実行する悪性コードを植えた。その結果「５時間以内、２０カ国で」北朝鮮のために働く個人に１万回にわたって現金の引き出しが行われるように仕掛けた。