围绕日本数字货币交易所Coincheck丢失580亿日元数字货币“NEM(新经币)”的问题,与朝鲜有关的可能性浮出水面。韩国情报机构怀疑与朝鲜有关,日本政府也将与国际社会展开合作,以查明真相。有分析认为,受经济制裁困扰的朝鲜正在将盗取数字货币作为新的资金来源。
韩国国家情报院在5日的国会情报委员会上,透露了朝鲜黑客盗取数字货币的实际情况。日本内阁官房长官菅义伟在6日的内阁会议后的记者会上,针对朝鲜发动网络攻击的可能性表示,“正以最大限度的关注推进情报收集和分析”,同时还表示,“希望与国际社会合作,并怀着紧张感加以应对”。
韩国国家情报院透露的入侵手段是,向数字货币交易所和客户发送邮件,诱使其打开附件或访问特定网站,借此使盗取密码等个人信息的程序入侵。数字货币交易公司正在趁着热潮迅速扩大业务,随时都在招聘员工。朝鲜发出应聘邮件,入侵各公司的系统。
此外,还有更加巧妙的手段。韩国保守派在野党“正义党”议员河泰庆1日举行紧急记者会,称朝鲜发出3万多封标有自己名字的邮件。邮件名是《有关数字货币问题的紧急事项报告》。察觉异常的河泰庆进行了调查,发现打开邮件后,非法程序会入侵个人电脑,并且采取了可经由美国的服务器进行远程操控的机制。
河泰庆熟悉朝鲜相关事宜,而且经常做出有关数字货币的发言。据河泰庆表示,一旦数字货币交易公司信以为真并打开邮件,个人电脑中如果存有密码等重要信息,“就会发生与日本的巨额被盗事件相同的事情”。邮件里有朝鲜所固有的文字,河泰庆提醒称,“发件人并非河泰庆,而是金正恩”,最终没有出现受损情况。
韩国国家情报院并未公布推测Coincheck的巨额被盗是“朝鲜所为”的根据。不过,日本的信息安全专家也像韩国那样,指出了邮件是入侵途径的可能性。Cyber Defense研究所的高级分析师名和利男表示,“有消息显示,Coincheck也由社长和田晃一良通过Facebook招募人才。有可能是看到相关信息的朝鲜黑客发出了伪装成应聘者的邮件,进而侵入了该公司的系统”。
此外,也有观点对朝鲜参与其中的说法表示怀疑。从事信息安全等业务的L Plus公司的代表杉浦隆幸指出,“将从Coincheck盗出的数字货币分散到第三方的个人账户等,行为显得毫无计划,如果是国家参与的网络攻击,显得过于笨拙”。“很可能是俄罗斯或欧洲的黑客所为。从手法的成熟度来看,应该是个人黑客”。
关于数字货币被盗一案,东京警视厅正通过Coincheck提供的服务器记录,着眼于违反《非法访问禁止法》等嫌疑而推进调查。