仮想通貨取引業者は人から預かったカネを盗んでいる

仮想通貨の流出問題などを全て北朝鮮のせいにするような広告は、盗まれたと主張するその企業が出しているのだろう。あたかもニュースサイトの記事であるかのように載せているのを見かけるときがある。「コインチェックの流出は北朝鮮の仕業であると"国連"が報告」などという頭の悪い広告がネット上に出ていたことがあった。

丸々全額盗むわけでなければ殺されるほど恨みを買うわけでもないらしい。

※追記　2020/08/12

日経ビジネスに以下のような簡潔な記事が出ている。

「今回EUは制裁を科すにあたって、朝鮮エキスポが「資金や技術、物資の面でサイバー攻撃を支援している」との調査結果を明らかにした。支援の対象は北朝鮮のハッカー集団「ラザルス」だ。各国の銀行や仮想通貨交換会社のシステムに侵入して数十億円単位で資金を盗み出すなど、活発に活動している。

国連の専門家パネルが2019年9月に公表した報告書によれば、北朝鮮はサイバー攻撃によってこれまで最大20億ドル（2100億円）を奪った。その多くはラザルスの仕業と見られている。」

https://business.nikkei.com/atcl/gen/19/00132/080700007/?n_cid=nbpnb_mled_mpu

また「"国連"が報告」という内容だが、その2019年9月の報告書の内容を載せていないし、リンクも貼られていないため、どういう内容なのかは不明。

以前よく見かけていた広告も同様の内容だったが、なぜわざわざ広告主は広告まで出して仮想通貨取引所の盗難被害は北朝鮮の仕業だと知ってもらいたかったのだろうか。

北朝鮮のサイバー犯罪グループはラザルスと呼ばれているが、ロシアのコンピューターセキュリティ会社カスペルスキーは、北朝鮮の仕業に見せかけた攻撃も行われていた可能性を認めている。

「カスペルスキーは2017年にラザルスはスパイ活動とサイバー侵入攻撃に集中する傾向がある一方で、ラザルス内の小グループ(カスペルスキーはBluenoroffと呼んでいる)は金融機関へのサイバー攻撃に特化していると報告した。カスペルスキーは世界規模の複数の攻撃とBluenoroffと北朝鮮間の直接リンク(IPアドレス)を発見した。

しかしながら、カスペルスキーはまた世界規模のWannaCryワームサイバー攻撃はNSAの技術もコピーしているという点を踏まえると、コードの繰り返しは捜査員をミスリードさせ、北朝鮮に攻撃の罪を着せようと意図された「偽旗」である可能性も認めている。このランサムウェアはハッカーグループ「シャドウ・ブローカーズ(Shadow Brokers)」が2017年4月に公開した「エターナル・ブルー(EternalBlue)」として知られるNSAのハッキングツールを活用したものであった」

https://ja.wikipedia.org/wiki/%E3%83%A9%E3%82%B6%E3%83%AB%E3%82%B9%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97

2019年3月29日には韓国の仮想通貨取引所Bithumbで「1340万ドル（約15億円）に相当する300万EOSと、600万ドル（約6億6700万円）相当の2000万Rippleコイン（XRP）を引き出した」という被害が発生しているが、これは内部の不正の可能性が高いとBithumb側が認めている。

https://japan.cnet.com/article/35135035/

Bithumbは「イーサリアムやリップル、ビットコインキャッシュの取引量が世界トップクラスとなっており人気のある海外取引所です」とのこと。

https://kasobu.com/bithumb-registration/

当時最大級の取引量を誇るビットコイン交換所だったマウントゴックスのCEOマルク・カルプレスはデータ改ざんの罪で有罪判決を受けている。また、横領についても罪を問われていたが、自分の会社からカネを借りたという扱いにされ、無罪になっている。

「裁判では、カルプレス被告は、自分の会社（マウントゴックス）からお金を借りた、という結論になった。これは裁量の範囲で、横領には当たらないそうだ。ただし個人と法人のポケットが曖昧なのは、褒められたことではない。まともな企業統治がなされていたら、こういうことはできない。銀行の頭取が、自社の金庫を勝手に開けて金を借りることはあり得ないだろう。取引所に規制のない、仮想通貨の黎明期ならではの、ある意味で牧歌的な時代の事件だ」

https://www.coindeskjapan.com/6456/

※追記　2021/04/23

また仮想通貨交換所の創業者が顧客のカネを持ち逃げ

仮想通貨交換所の創業者が失踪顧客資金2千億円超保持かトルコ【4月23日 AFP】トルコを拠点とする暗号資産（仮想通貨）交換所が、突如取引を停止し、推定20億ドル（約2200億円）とみられる投資家の資金を保持したまま、創業者が出国した。

www.afpbb.com

※追記　2021/06/24

また仮想通貨詐欺師が「ハッカーが」と言い、顧客のカネを持ち逃げ

4000億円相当のビットコインと共に暗号資産投資企業の若き創設者兄弟が失踪ビットコインやイーサリアムなどの暗号資産は単なる法定通貨の代替としてだけでなく、投資対象としても強い人気を誇っています。ところが南アフリカでは、2021年4月に暗号資産投資プラットフォーム「Africrypt」の創業者である兄弟が姿をくらまし、当時のレートで換算して36億ドル(約4000億円)相当のビットコインが失われてしまったと報じられました。

gigazine.net

ハッキングやサイバー攻撃といったものは、詐欺メールに記載されているリンクを踏むか、フィッシングサイトに訪問して自分で決済なりアカウント情報を教えたりしているか、自分でPCをjava環境にしておいてバックドアを用意に仕掛けられるようにしているか、自分でマルウェアの実行ファイルをダブルクリックしてマルウェアに感染させたりしてファイルを流出させたり権限を与えているだけで、要は詐欺や騙しのテクニックに引っかかる者が「サイバー攻撃の被害に遭った」と主張しているに過ぎない。

しかし、仮想通貨取引業者らがしきりに訴える「ハッキング被害」は恐らく自作自演。