新着Pick
1063Picks
シェアする
Pick に失敗しました

人気 Picker
事実であればという前提に則ったコメントになりますが、昨年日本社会に大きな衝撃を与えたCoinCheckの件についての衝撃的なレポートです。

なお海外メディアの報道によれば、本件のレポート内で北朝鮮の攻撃と推測されているのはCoinCheck(日本), YouBit(ロシア), Coinis(韓国), Bithumb(韓国), Yapizon(韓国)の各取引所への攻撃で、攻撃グループはLazarusと呼ばれるグループであるとの報道も出ています。

https://ethereumworldnews.com/bitcoin-whale-north-korea-own-millions-crypto/

>ブロックチェーンのセキュリティの堅牢性について
ブロックチェーン技術は分散型台帳技術を用いてデータを保全する技術をさします。この場合特定の意図や思想によるデータの改ざんは”台帳(ノード)が分散化されている限り”実質不能となります。

ただ仮想通貨販売所、交換所が仮想通貨を取り扱っている場合、ある特定のウォレットアドレス(口座情報のようなもの)に対して顧客からの仮想通貨の送付を受け付けなくてはならなくなります。これをホットウォレットを呼称しますが、その場合そのホットウォレットは外部の人間にアドレスが判明される場合があります。この際に何らかのルートで”ホットウォレットの秘密鍵を入手される”と取引所からのクラッキングが成功し、クラッカー達に仮想通貨が流れてしまうことになります。

なお現在はJVCEA(仮想通貨交換業協会)の自主規制も働いていることもあり、ホットウォレットの比率を下げ、顧客資産をコールドウォレット(外部のネット環境と隔絶した状態での仮想通貨の保管方法)管理を強めるように各社対策を行っています。

関連)昨年10月に初めて報道が出た際のピック
https://newspicks.com/news/3397870
現代の大規模な不正アクセス事件は、一人の天才ハッカーが企業や政府システムを乗っ取るという、映画ザ・ハッカーの時代とは違って、大規模なチームが組成されて組織的にクラッキング行為を行うというのが目立ってきました。

日本を騒がせたコインチェック事件も、同様に国家的な犯罪であったという事でしょうか?

既に複数の方がコメントされていますが、仮想通貨の販売所・取引所に対する不正アクセスで仮想通貨が盗まれたというのは、ブロックチェーンのセキュリティとは何ら関係ありません。その事業者のセキュリティ対策が破られたというだけの事ですので、そこはお間違え無きよう。

また、マネーパートナーズの鈴木さんがコメントされていますが、日本はCCやZaifの事件以降、金融庁や業界団体が主導して、仮想通貨の事業者への規制としては世界でも有数に厳格なガイドラインを策定しました。

新規事業者はこのガイドラインを遵守しないと、交換業として登録できませんし、既存事業者もみなし期間中に対応しないと、業を営めなくなってしまいます。

マネックスさんの傘下に入った新生コインチェックは、既にみなしではなく業登録が完了していますから、厳しいガイドラインを遵守する体制になったという事になり、当時とは全く違うセキュリティやコンプライアンスの体制に生まれ変わったという事だと思います。
で、こう言うスキームで現金化。
https://newspicks.com/news/3737506/

なるほど。仮想通貨は北朝鮮援助に役立ってますね。
コインチェックの巨額流出は、北朝鮮のサイバー攻撃だった。
それを国連が報告書で公表したとのこと。
このニュースのインパクトは大きいが、これをどうやって突き止めたのかも重要。
ある程度の根拠が示されなければ、単なる経済制裁の一環にも見えてしまう。
逆に、突き止める手立てが示されれば、今後の再発防止にもつながる。
当局間だけでも、その根拠や突き止める手段などを共有すべき。
朝鮮人民軍偵察総局(Reconnaissance General Bureau、RGB)は、傘下に180部隊(Unit 180、金正恩の誕生日が1月8日だから?)を作り、

https://en.wikipedia.org/wiki/Unit_180

特に金融機関などを狙って資金調達目的のサイバー攻撃を中心に行っているとされています。

この傘下にハッカー集団ラザルスを擁していると思われ、バングラデシュ中央銀行やソニーの事件もここの関与が指摘されています。

また、北朝鮮は資金源として暗号通貨をかなり重視していると思います。

この2年くらいでやや沈静化(複雑化)したような気がしますが、ダークウェブの世界における偽札(千円札など)や武器麻薬売買でも、ビットコインを獲得したい北朝鮮勢力が入っているものと思われます。

また、ランサムウェア(人質ウィルス)や最近増えてきたランサムDDOS攻撃により、コンピュータやサーバーを人質にとってビットコインを振り込ませるというやり口でかなり稼いできたと思われます。

私は、人民元とウォンがビットコインとの交換停止を行った1つの理由はこれではないかと疑っています。元とウォンに変えることができれば、かなりの交易に使えたはずです。

日本は呑気にビットコインの相場やブロックチェーンの応用に夢中になっていますが、日本円は重要なターゲットになっているでしょう。

先般流出したNEM流出事件で、換金終了後に金正恩の写真をワザとみせているあたり逆に怪しいですが、北朝鮮の関与が本当にあったのか気になるところです。
よくわからない
決定的な証拠が提示されていない今なぜこのようなタイトルになるのか
そもそもNKは自国でのマイニングやランサムウェアなど事件発生当時、仮想通貨を多く抱えています
わざわざ市場下落を招く可能性や捜査の対象になる可能性があるのになぜ攻撃に至るのか
そのまま仮想通貨を唯一の金融トレード商材として運用すれば国際社会からなんの文句も言われない外貨獲得ができるのにわざわざ悪者を気取る意味がわからない
攻撃元特定の難しさを無視した政治的意向をくむレポートを出すところが最近多いですが、これは憶測なのか確固たる証拠があるのか現段階では判断できないでしょう
普通に安全保障の考え方に則って考えると、NKによる犯行と断定するのは浅はか極まりないと思います
昨年からコインチェックの流出事件は北朝鮮の仕業ではないかと言われていましたので、やっぱり…という感じです。
OGAWAさんがコメントされていますが、これは、コインチェックのセキュリティの脆弱性が最大の原因だと言えますが、2つの事実を改めて認識しました。
一つは、コインチェックのセキュリティの脆弱性を北朝鮮が把握できるようなハッキングをやっていること。これは、同じようにハッキングされた取引所のセキュリティレベルも考えて、北朝鮮のハッキングレベルを正しく把握する必要があるということ。
もう一つは、事件を起こしたコインチェックは、自らの甘さが引き起こした事件の大きさを正しく認識して欲しいということ。被害に遭われた顧客に返金すれば良いという問題ではなかったということです。
おお、特定が出来たのか。
物理的な経済制裁をされても、電子の世界なら。。。
仮想通貨のセキュリティについては「誰でも送れる構造になっている」ことが最大の課題。
元々、信頼できる第三者機関を通さなくても確実に送金できることを目的としたシステム。なので誰にでも送付ができ、そして記録を変えることができない。
送金管理する主体を登録制として、KYCを徹底すれば防ぐことはできる。しかし、そもそもそれは既存の金融機関を中心とした送金体制にかかるコストを下げたいという思想とは反する。そして既にビットコインなどが普及して一定の可換性をもっていて、止られないというのが現状の課題。
一方で資金の流れをコントロールできないことは、国際社会的にもリスクを伴うもの。本当に止めるのだとしたら、誰にでも送れる仮想通貨は実質的に使えないようにする(流動性を殺して実質的価値を無くす)のと併せて、同価値の仮想通貨をフォークするなりして生んで、KYCできている主体だけが扱えるコンソーシアム型にでも変えるといったことが必要になるかもしれない。一般に使う人にとっては、完全な匿名性はいらないと思うし(証券取引市場も、取引自体は匿名性があるが、証券会社は自社の注文については誰が約定しているか分かっているのと同じ)。
もちろん、これは当初の思想からはズレるものではあるが…
北朝鮮が仮想通貨交換業者にサイバー攻撃をしていたことは昨日から報道されていたが、コインチェックがこの案件に大きく関わっていたとは気付いていなかった。