北朝鮮サイバー攻撃、東南アジアのクリプト取引所がターゲットに

金融制裁回避などの犯罪活動が北朝鮮によって行われることが多い東南アジアで、仮想通貨取引所も北朝鮮に狙われているという調査結果をRUSIが報告した。

コインチェック取引所が大量の顧客資金を流出した2018年1月を覚えている投資家は多いだろう。

北朝鮮の情報機関と働いていると噂されるプロハッカー集団「ラザルス・グループ」が絡んでいたと言われているこの事件は、仮想通貨取引所がハッカーによく狙われる理由を鮮明にした。

セキュリティが脆弱で、管理体制は杜撰、そして追跡困難なデジタル資産を扱う仮想通貨取引所。

ハッカーにとって、「かっこうの的」と言えるだろう。

取引所ハッキングの問題は、コンチェックの一件から一年以上が経過した現クリプト市場でも残っている。

金融制裁を回避するために日々複雑さを増している北朝鮮のサイバー攻撃の矛先も、依然として取引所に向けられており、特に仮想通貨規制において統一性を欠く東南アジアが主な対象だという。

東南アジアが標的、統一性の取れた規制が必要か

既存金融インフラの問題が指摘されることが多い東南アジアで、仮想通貨の幅広い普及は期待されている。

例えば、インドネシア、タイ、マレーシアなどには取引量で世界の取引所トップ200にランクインする取引所も存在し、タイ最大級の取引所である「BX Thailand」の24時間取引量は300万ドルに上るという。

しかし、RUSIによると北朝鮮はハッキングして盗み取った仮想通貨を法定通貨と交換するために、東南アジアの取引所を使用するケースが多いようだ。

また、このような資金洗浄を行うのには現地ユーザーと協力しているという。

さらに、店頭取引や個人情報を提供せずに利用できるP2Pプラットフォームで仮想通貨を現金化しているようだ。

これに関して、RUSIは具体的にLocalBitcoins、Paxful、xCoinsなどの取引プラットフォームを挙げた。

(*LocalBitcoinsとPaxfulは、KYC/AMLを実施するために人工知能を採用したID検証を発表している。)

タイを始める一部の東南アジア諸国では取引所規制が進捗しているものの、FATF(金融活動作業部会)が推奨するような統制されたアプローチはまだ取れていない。

例えば、マレーシアが全ての取引所にAMLおよびCFT遵守と中央銀行への登録を要求している中、ベトナムは仮想通貨を決済手段として禁止し、企業がクリプト関連の活動に携わるのを阻止している。

このような現状を踏まえた上で、RUSIは以下の様に報告した。

クリプト規制に統一性がないアプローチは、成長過程にある仮想通貨業界が北朝鮮および関連ネットワークによって悪用される可能性などの、体系的なリスクを生み出す

国際規模で展開される仮想通貨のトップダウンな規制は、これからも政府や従来の金融機関の観点から見た当業界の大きな課題となるかもしれない。

ハッカー集団、東南アジア取引所を狙い撃ちか