圍繞日本虛擬貨幣交易所Coincheck丟失580億日元虛擬貨幣「NEM（新經幣）」的問題，與朝鮮有關的可能性浮出水面。南韓情報機構懷疑與朝鮮有關，日本政府也將與國際社會展開合作，以查明真相。有分析認為，受經濟制裁困擾的朝鮮正在將盜取虛擬貨幣作為新的資金來源。

 

       南韓國家情報院在5日的國會情報委員會上，透露了朝鮮駭客盜取虛擬貨幣的實際情況。日本內閣官房長官菅義偉在6日的內閣會議後的記者會上，針對朝鮮發動網路攻擊的可能性表示，「正以最大限度的關注推進情報收集和分析」，同時還表示，「希望與國際社會合作，並懷著緊張感加以應對」。
 

       南韓國家情報院透露的入侵手段是，向虛擬貨幣交易所和客戶發送郵件，誘使其打開附件或訪問特定網站，借此使盜取密碼等個人資訊的程式入侵。虛擬貨幣交易公司正在趁著熱潮迅速擴大業務，隨時都在招聘員工。朝鮮發出應聘郵件，入侵各公司的系統。

 

       此外，還有更加巧妙的手段。南韓保守派在野黨「正義黨」議員河泰慶1日舉行緊急記者會，稱朝鮮發出3萬多封標有自己名字的郵件。郵件名是《有關虛擬貨幣問題的緊急事項報告》。察覺異常的河泰慶進行了調查，發現打開郵件後，非法程式會入侵個人電腦，並且採取了可經由美國的伺服器進行遠端操控的機制。

 

       河泰慶熟悉朝鮮相關事宜，而且經常做出有關虛擬貨幣的發言。據河泰慶表示，一旦虛擬貨幣交易公司信以為真並打開郵件，個人電腦中如果存有密碼等重要資訊，「就會發生與日本的鉅額被盜事件相同的事情」。郵件裏有朝鮮所固有的文字，河泰慶提醒稱，「發件人並非河泰慶，而是金正恩」，最終沒有出現受損情況。

 

       南韓國家情報院並未公佈推測Coincheck的鉅額被盜是「朝鮮所為」的根據。不過，日本的資訊安全專家也像南韓那樣，指出了郵件是入侵途徑的可能性。Cyber Defense研究所的高級分析師名和利男表示，「有消息顯示，Coincheck也由社長和田晃一良通過Facebook招募人才。有可能是看到相關資訊的朝鮮駭客發出了偽裝成應聘者的郵件，進而侵入了該公司的系統」。

 

       此外，也有觀點對朝鮮參與其中的説法表示懷疑。從事資訊安全等業務的L Plus公司的代表杉浦隆幸指出，「將從Coincheck盜出的虛擬貨幣分散到第三方的個人帳戶等，行為顯得毫無計劃，如果是國家參與的網路攻擊，顯得過於笨拙」。「很可能是俄羅斯或歐洲的駭客所為。從手法的成熟度來看，應該是個人駭客」。

 

       關於虛擬貨幣被盜一案，東京警視廳正通過Coincheck提供的伺服器記錄，著眼於違反《非法訪問禁止法》等嫌疑而推進調查。

 

      日本經濟新聞（中文版：日經中文網）鈴木壯太郎 首爾

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。