おばちゃんは・もらう拾うと・タダが好き
・・・ボクも・・・
2020/3アメリカの起訴で明らかになった北朝鮮による仮想通貨窃盗
北朝鮮ハッカーたちが2018年末、$2億5,000万相当の暗号資産(仮想通貨)を盗み出したとされるハッキング事件
TEXT BY MATT BURGESS
TRANSLATION BY RYO OGATA/GALILEO
WIRED(UK)
facebook share
northkorea flag
IMAGE BY KIERAN WALSH
2018年末、北朝鮮のために働くハッカーたちが暗号資産(仮想通貨、暗号通貨)の取引所に侵入
$2億5,000万以上に相当する暗号通貨を引き出した
犯行がどこで行われたのかは?
しかし盗み出した資金を北朝鮮内に移すために採用された複雑なスキームについては、解明が始まってる
犯行の中心は田寅寅(ティアン・インイン)と李家東(リー・ジャードン)2人の中国人
連邦捜査局(FBI)や国土安全保障省(DHS)、国内国歳入庁(IRS)の調査の末に、この犯罪行為に関与したとして米国政府から3月に起訴された
中国からの引き渡しはない
またアメリカや引き渡す可能性がある国を自ら訪れることもない
それでも今回の起訴はアメリカの法執行機関と情報当局が、対立国のネット上の行為に関して公然と対抗する現れ
罪状は複雑な資金洗浄スキームを実行したこと
この資金洗浄では$1億以上に相当する暗号資産が大量の口座間で動かされ
結果としてめちゃくちゃな痕跡が残された
この過程で北朝鮮のインフラを使ってアップルのiTunesギフトカード8,823枚が$144万8,694で購入され,偽のIDの作成やトランザクションの複雑なネットワークの構築が見られた
アメリカは$2億5,000万が奪われた犯行の詳細を明らかにし
資金洗浄の共謀と無許可の送金事業の罪で2人を起訴
北朝鮮関係者が関与したとされる暗号資産取引所のハッキングは、この事件を含めて4件
いちばん新しいものは国連が批難
うち1件では韓国の暗号資産取引所Youbitがハッキング後に破産を申請
今回の始まりはマルウェアだった
18年半ばハッキングされた暗号資産取引所の職員が潜在顧客とメールでやりとりしていた際にマルウェアをダウンロードした
このマルウェアが取引所のインフラに入り込み
取引所への遠隔アクセスと暗号資産のウォレットを制御する秘密鍵へのアクセスが可能に
そして$約2億5,000万相当が抜き出された
裁判文書によると$9,400万相当の1万777.94ビットコイン(BTC)と
$1億3,100万相当の21万8,790イーサリアム(ETH)が盗み出された
ほかにドージコイン(Dogecoin)、リップル(Ripple)、ライトコイン(Litecoin)、イーサリアム・クラシックなど5種類の暗号資産が盗まれた
追跡を困難にした手法
北朝鮮では共謀者の一人がハッキングされた暗号資産取引所に関する情報を調査
この共謀者はハッキング、Gmailハッカー拡張機能、フィッシングキャンペーンのやり方などのほか大量のETHをBTCに両替する方法を調べていた
暗号資産取引所のハッキングに関与したと考えられている北朝鮮の共謀者はアメリカ
軍と北朝鮮軍の関係や金正恩についても調査
暗号資産は匿名性が高い
このため法執行機関は個人を特定するために行動パターンを解析するサードパーティー企業を使った
しかし1万ビットコインを含む大量の暗号資産を動かせば記録は残る
なによりブロックチェーンは、すべてを記録する
米国の主張によると、北朝鮮の共謀者たちは行動を隠すためにピールチェーンと呼ばれる手法を使った
ピールチェーンは理論としてはシンプルな手法
だが、かなり複雑にもなりうる
多額の暗号資産が入っている1つの口座から少しだけ別の口座に移す
この行動をいくつもの口座間で繰り返し何百何千もの口座を通過することになり追跡が難しくなる
アメリカ政府
「北朝鮮の共謀者たちは、BTCの足跡をわかりにくくして監視を減らすため、4つの異なる取引所に対する『ピールチェーン』として、複数の新しいBTCアドレスと大量の自動化トランザクションを展開した」
さらに盗んだ暗号資産を使って新しい会社を準備
Celas LLCという会社とドメインのために企業向けメールサーヴィスを12カ月分購入
そしてこの会社で暗号資産取引ソフトウェアをダウンロードし提供
ところがサイバーセキュリティ企業が18年にこのファイルを調べたところマルウェアが含まれていて個人情報が盗み出されていた
共謀者たちは、このソフトウェアをダウンロードさせるために大量のフィッシングメールを送信していた
起訴状には
「北朝鮮の共謀者たちはフィッシングキャンペーンのために、さまざまなメールプラグインを使った」
具体的には、IPアドレスとブラウザーの情報を含む開封確認を見ることができるツールのほか署名をプロのような出来栄えにするツール、書いた文章が完璧な英語になると謳う編集ツールなどが使われていた
Celas LLCを本物の会社らしく見せるため、プロダクトを担当するスタッフメンバーの偽アカウントが、Twitter、LinkedIn、Facebookで作成された
架空の従業員のひとりワーリー・ダーウィッシュはロッテルダム大学の学位があるとされていた
北朝鮮とつながりのある個人が偽の暗号資産企業をつくったのは、これが初めてではない
WIREDUS版は19年、北朝鮮とつながりのあるスタートアップMarine Chainについて報じている
この会社は海運業と提携した新たな暗号資産を提供すると言っていた
安全保障筋によると当時は北朝鮮のエリートハッキング集団であるAPT38が$10億以上を盗み出していた
このハッカーたちは核兵器の開発継続によって経済と貿易の面で厳しい制裁を受けている北朝鮮の財政を助けていた
ある情報筋
「APT38が盗んだ資金は、北朝鮮のGDPのかなりの割合に相当するものだった。それが北朝鮮のミサイルと核兵器の開発プログラムに注がれているという点で、安全保障専門家の見方は一致している」
しかし暗号資産取引所を巡るハッキングと資金洗浄に関しては不手際があり、これが最終的に事件の解明につながった
「VPNサーヴィスを使ってアドレスが隠されていたものの、捜査でログインをさかのぼり、北朝鮮国内のIPアドレスにたどりつくことができた」
盗まれた1万777ビットコインのうち1万500ビットコイン以上は、4つの暗号資産取引所に入金されている
また北朝鮮とつながりのある個人が、その取引所の登録時に身元確認を回避しようとした
裁判文書内の写真を見ると確認時に行われた下手な加工を見ることができる
白いTシャツを着ている同じ体に画像を加工してさまざまな顔をかぶせたものが取引所に提出されている
起訴された田と李の二人は資金洗浄で果たしたとされる役割を隠蔽するために偽名を使っていた
二人とも政府のID番号と中国の電話番号をもつ中国人
使われたユーザー名のなかに、snowsjohnとkhaleesがあった
ふたりは18/7から19/4の間に暗号資産取引所で強奪された$2億5,000万に結びつく暗号資産のトランザクション$1億81万2,842.54相当を処理していた
アメリカ政府は起訴状で
「田寅寅と李家東は、こうした仮想通貨を法定通貨に換金し、顧客に送金して手数料を得ていた」
二人は盗まれた暗号資産を従来の法定通貨に変えていたほか
資金の動きを隠す方法のひとつとしてiTunesのギフトカードを購入していた
二人の身元は彼らが作成した暗号資産のアカウントが現実世界の銀行にリンクされたことから明らかになった
また、この二人は相互に暗号資産を送り合っていた
アメリカ連邦検察官のティモシー・シア
「取引所のハッキングと、関連する北朝鮮関係者のための資金洗浄は、グローバルな金融システムの安全と保全に対する深刻な脅威になっている」
「今回のような起訴をきっかけに、パートナーシップと協力を通じた法の執行により、国内外の違法行為が明らかになることが認識されるべきだ。不法行為の責任者が起訴されること、また、たとえ仮想通貨のかたちであっても、不正な資金は押収されることが認識されるべきである」
・・・なんにしたって
ネット上の銭・決済なんて・・・
今日は~
セツブンソウ /Shibateranthis pinnatifida
・・・元気で暮らせよ
0 件のコメント:
コメントを投稿