HOME > ニュース > 北朝鮮関与説からロシア関与説に　コインチェック事件の全貌は闇の中か？

北朝鮮関与説からロシア関与説に　コインチェック事件の全貌は闇の中か？

ニュース公開日 : 2019/09/10

北朝鮮関与説からロシア関与説に　コインチェック事件の全貌は闇の中か？

Crypto Times 編集部

ブロックチェーン専門メディアCRYPTO TIMES編集部です。CRYPTO TIMESのニュース、コラム、インタビューなど全ての編集を行っています。元エンジニア出身なので、ブロックチェーンのノードを建てたり、簡単なスマコンの実装まで対応できます。Twitterもよろしく。

2018年1月に暗号資産取引所のコインチェックから約19分間で580億円分もの暗号資産が盗まれた事件について、今年3月に開かれた国連安全保障理事会の専門家パネルは、報告書をまとめ提出しました。

この報告書は、ロシア系セキュリティー企業の「グループIB」が作成したレポートを引用する形でまとめられており、北朝鮮の関与をほのめかす内容になっていました。

しかし、今月5日に公表された報告書では以前の内容が大きく修正され、書き換えられていました。その報告書には、コインチェックの文字も、引用元からグループIBの名前も記載されていなかったそうです。

目次

1 コインチェック事件は北朝鮮グループが関与していたのか？
2 北朝鮮系ハッカー集団関与を否定する情報
- 2.1 コインチェック事件で使われたウィルスは今まで「ラザルス」によって使用されたことがないこと
- 2.2 グループIBは、コインチェック事件の詳細な調べなしに北朝鮮と断定していたこと
3 ロシア系ハッカー集団の関与を示す証拠
- 3.1 ウィルス入り文書はロシア語圏で作られた可能性があること
- 3.2 ウィルス元の企業はペーパーカンパニーの可能性が高い
4 広がる疑惑

コインチェック事件は北朝鮮グループが関与していたのか？

2018年1月に起きたコインチェック事件に関し、ロシア系セキュリティー企業「グループIB」が当初まとめた報告書では、「ラザルス」という北朝鮮系のハッカー集団がコインチェック事件に関与している可能性が高いことが指摘されました。

「ラザルス」は、主に韓国系企業を標的にするサイバー犯罪集団で、2017年に韓国の暗号資産取引所を標的にしたサイバー攻撃により顧客のビットコインを盗んだとされています。

しかし、北朝鮮系のハッカーグルーブの関与に対しては以前から疑問の声が上がっていました。

北朝鮮系ハッカー集団関与を否定する情報

朝日新聞の記者が警視庁やコインチェック、匿名の情報提供者などから得た情報からは、北朝鮮系ハッカー集団の関与と矛盾する証拠が上がってきたといいます。

同社は、北朝鮮系のサイバーテログループが関与していないだろうとする根拠を次のようにあげています。

コインチェック事件で使われたウィルスは今まで「ラザルス」によって使用されたことがないこと

コインチェック事件で使われたとされているウィルスは、「mokes(モークス)」と「netwire(ネットワイヤー)」という2種類のウィルスだったそうですが、どちらもラザルスによって使用された形跡はなかったといいます。

また、米国セキュリティ企業によれば、これらのウィルスはロシア系のハッカー集団がよく用いるものだということもわかったようです。

グループIBは、コインチェック事件の詳細な調べなしに北朝鮮と断定していたこと

さらに、コインチェック事件は「ラザルス」によるものであるという旨の報告書をまとめたロシア系企業の「グループIB」は、コインチェック事件で使用されたウィルスの調査をしていなかった可能性があります。

朝日新聞が直接グループIBにコンタクトを図ったところ、事件にmokesとnetwireというウィルスが使用されたという情報を得ていなかったようで、それらのウィルスは事件を起こすだけの機能は持たないと返信が返って来たというのです。

グループIBは、暗号資産取引所が狙われた典型的な事件”であることを根拠に「ラザルス」が主犯であると早合点しているだけだと結論づけています。

その後、執念深く「ラザルス」が主犯であることを示す決定的な証拠についてグループIBに記者が問い合わせをしたところ、ついに連絡が途絶えたそうです。

コインチェック事件に北朝鮮グループが関与していると結論付けるには、証拠不十分であるように見えます。

ロシア系ハッカー集団の関与を示す証拠

朝日新聞の記者は、北朝鮮グループではなくロシア系グループがコインチェック事件に関わっているとにらんでいます。

これまで北朝鮮系ハッカー集団関与説を否定する証拠を挙げてきましたが、ロシア系ハッカー集団関与説を積極的にサポートする証拠も記者は与えています。

ウィルス入り文書はロシア語圏で作られた可能性があること

ハッカーが作成したウィルス入りの文書ファイルを解析した結果、その文書はロシア語圏で使用されているパソコンで作成された可能性が高かったそうです。

ウィルス元の企業はペーパーカンパニーの可能性が高い

加えて、そのウィルスから発見されたファイル情報(電子証明書)から、作成した組織がロシア国内の企業であることがわかりました。

しかしその企業はいわゆるペーパーカンパニーで、偽の住所が登録されていたそうです。

広がる疑惑

これらの調査内容を記者がまとめ、今年の6月に朝日新聞社から「『北朝鮮説』疑義、ロシア系関与か」という記事を出しました。

その記事は引用という形で世界中に配信され、北朝鮮説に対する疑念や逆に新たにロシア系ハッカー集団の関与を示唆する内容が多くの人に読まれることになりました。

このような一連の調査・取材後の今月5日に開かれた国連安全保障理事会において、提出された報告書からコインチェックの文字が消え、さらに引用元からグループIBの名前も消えたことから、さらなる疑惑が生まれています。

記事ソース：「秘中の秘」覆った北朝鮮犯人説　コインチェック事件

ct analysis

関連記事同じライターから

同カテゴリの人気記事