コインチェック流出、北朝鮮だった 安保理
コメント
注目のコメント
事実であればという前提に則ったコメントになりますが、昨年日本社会に大きな衝撃を与えたCoinCheckの件についての衝撃的なレポートです。
なお海外メディアの報道によれば、本件のレポート内で北朝鮮の攻撃と推測されているのはCoinCheck(日本), YouBit(ロシア), Coinis(韓国), Bithumb(韓国), Yapizon(韓国)の各取引所への攻撃で、攻撃グループはLazarusと呼ばれるグループであるとの報道も出ています。
https://ethereumworldnews.com/bitcoin-whale-north-korea-own-millions-crypto/
>ブロックチェーンのセキュリティの堅牢性について
ブロックチェーン技術は分散型台帳技術を用いてデータを保全する技術をさします。この場合特定の意図や思想によるデータの改ざんは”台帳(ノード)が分散化されている限り”実質不能となります。
ただ仮想通貨販売所、交換所が仮想通貨を取り扱っている場合、ある特定のウォレットアドレス(口座情報のようなもの)に対して顧客からの仮想通貨の送付を受け付けなくてはならなくなります。これをホットウォレットを呼称しますが、その場合そのホットウォレットは外部の人間にアドレスが判明される場合があります。この際に何らかのルートで”ホットウォレットの秘密鍵を入手される”と取引所からのクラッキングが成功し、クラッカー達に仮想通貨が流れてしまうことになります。
なお現在はJVCEA(仮想通貨交換業協会)の自主規制も働いていることもあり、ホットウォレットの比率を下げ、顧客資産をコールドウォレット(外部のネット環境と隔絶した状態での仮想通貨の保管方法)管理を強めるように各社対策を行っています。
関連)昨年10月に初めて報道が出た際のピック
https://newspicks.com/news/3397870現代の大規模な不正アクセス事件は、一人の天才ハッカーが企業や政府システムを乗っ取るという、映画ザ・ハッカーの時代とは違って、大規模なチームが組成されて組織的にクラッキング行為を行うというのが目立ってきました。
日本を騒がせたコインチェック事件も、同様に国家的な犯罪であったという事でしょうか?
既に複数の方がコメントされていますが、仮想通貨の販売所・取引所に対する不正アクセスで仮想通貨が盗まれたというのは、ブロックチェーンのセキュリティとは何ら関係ありません。その事業者のセキュリティ対策が破られたというだけの事ですので、そこはお間違え無きよう。
また、マネーパートナーズの鈴木さんがコメントされていますが、日本はCCやZaifの事件以降、金融庁や業界団体が主導して、仮想通貨の事業者への規制としては世界でも有数に厳格なガイドラインを策定しました。
新規事業者はこのガイドラインを遵守しないと、交換業として登録できませんし、既存事業者もみなし期間中に対応しないと、業を営めなくなってしまいます。
マネックスさんの傘下に入った新生コインチェックは、既にみなしではなく業登録が完了していますから、厳しいガイドラインを遵守する体制になったという事になり、当時とは全く違うセキュリティやコンプライアンスの体制に生まれ変わったという事だと思います。よくわからない
決定的な証拠が提示されていない今なぜこのようなタイトルになるのか
そもそもNKは自国でのマイニングやランサムウェアなど事件発生当時、仮想通貨を多く抱えています
わざわざ市場下落を招く可能性や捜査の対象になる可能性があるのになぜ攻撃に至るのか
そのまま仮想通貨を唯一の金融トレード商材として運用すれば国際社会からなんの文句も言われない外貨獲得ができるのにわざわざ悪者を気取る意味がわからない
攻撃元特定の難しさを無視した政治的意向をくむレポートを出すところが最近多いですが、これは憶測なのか確固たる証拠があるのか現段階では判断できないでしょう
普通に安全保障の考え方に則って考えると、NKによる犯行と断定するのは浅はか極まりないと思います
