韓国の非営利サイバー攻撃研究機関・IssueMakersLabは、韓国メディアに対し、北朝鮮のハッキングチーム「ヒドゥンコブラ」が8月7日、韓国金融監督院を詐称して仮想通貨取引所の攻撃をしかけようとしたと明かした。
IssueMakersLabの関係者のひとりは、今回の攻撃と6月1日、14日、15日、21日、25日に取引所が攻撃された事件は、北朝鮮の仮想通貨ハッキング攻撃の一部に過ぎないと説明している。
同関係者はまた、仮想通貨取引所に対する北朝鮮の攻撃は減少傾向だったが、最近ふたたび頻繁になっていると指摘する。北朝鮮が、4月の南北首脳会談、6月の米朝首脳会談後も、サイバー攻撃を通じた外貨稼ぎに注力しているという説明だ。
IssueMakersLabは、北朝鮮の主要なハッカー組織を、ラザラスもしくはヒドゥンコブラとみられるA組織、アンダリエルとして知られるB組織、キムスキーと命名されたC組織に分類している。
A組織は2017年から仮想通貨取引所の攻撃しており、B組織は今年1月から取引所の攻撃を開始した。4月にはC組織も取引所への攻撃に乗り出しており、北朝鮮の主要ハッカー組織がすべて仮想通貨取引所の攻撃に加担しているというのが、IssueMakersLabの予測だ。
なかでも中国の瀋陽もしくは東北3省で活動するC組織・キムスキーは、北朝鮮の偵察総局所属と推定されており、2014年に韓国水力原子力の内部ネット網をハッキングしたことでも知られている。
仮想通貨取引所の攻撃に北朝鮮のハッカー組織が大挙して加わって、積極的なハッキングに乗り出していることと関連し、サイバーセキュリティ企業・FireEye iSIGHT Intelligence、の主席分析家・Luke McNamara氏は、北朝鮮制裁の影響だと分析している。また、ビットコインなど仮想通貨の価格下落に関係なく、北朝鮮サイバー攻撃組織の仮想通貨ハッキングは続くだろうと予想している。匿名の米セキュリティ専門家は、仮想通貨はサイバー攻撃だけで奪うことが可能なうえ、個人間で取引されているため、一度ハッキングしてしまえば取り戻したり、使用を防ぐことが難しいという点でハッカー組織にとって魅力的だと話している。