Upbit ハッキング事件、韓国規制当局の忍耐力を試す

韓国は、同国最大のプラットフォームUpbitで約3000万ドルの侵害が発生し、深刻なセキュリティー上の欠陥が露呈した後、暗号資産取引所に銀行レベルの義務を課す準備を進めています。

韓国の主要金融監督機関である金融委員会（FSC）は、暗号資産取引所が無過失責任、より厳格なITリスク基準、拡大された監査基準、収益に連動した罰金に直面する可能性があると述べました。

11月27日のUpbitハッキングは、北朝鮮のラザラスグループによって実行されたと考えられており、韓国のビジネスや金融機関を標的としたAI強化型サイバー攻撃の広範な増加の一部です。

「ラザラスグループは非常にダイナミックであり、暗号資産のような新技術が登場すると時代に合わせて変化し適応することが証明されています」と金融犯罪管理の専門家であるロバート・サンチェス氏は述べました。

AIの助けを借りた成りすまし

Upbit攻撃は、ブロックチェーンの脆弱性ではなく、内部運用上の弱点を示唆する管理者の認証情報の侵害を伴っていた可能性が高いです。

彼は、現代の攻撃者がLinkedInのようなサイトで潜在的なターゲットを「ストーキング」するのに多くの時間を費やしていると述べました。

「彼らは管理者を特定し、詐欺行為をサポートするためにAIを使用することさえあります」とサンチェス氏は述べました。「彼らは従業員になりすまして情報を徐々に収集し、暗号資産アカウントの保護された秘密鍵にアクセスするためにリバースエンジニアリングを行います。」

警鐘

金融監督院（FSS）のイ・チャンジン院長は、Upbitのセキュリティー上の欠点が、2024年7月に導入された仮想資産ユーザー保護法の第2段階改正を韓国が進める必要がある理由を示していると述べました。彼は、現行法ではセキュリティー障害に対してサービスプロバイダーに完全な責任を負わせていないと述べました。

FSSによると、Upbitは侵害を当局に警告する前に6時間待ちました。韓国の議員たちは、インターネット大手のNaverとの注目度の高い合併を影に隠すために、取引所が開示を遅らせたと非難しています。

「システムセキュリティーは仮想資産の生命線です」とイ・チャンジン氏は述べ、新しい改正案は資本市場法に匹敵する規制構造を導入すると付け加えました。

暗号資産取引所は厳しい監視に直面

Upbitが北朝鮮関連のラザラスグループに標的にされたのはこれが初めてではありません。2019年11月26日、ハッカーはホットウォレットから約4900万ドルを盗みました。Upbitは、損失がユーザーアカウントからのものではないことを明確にしました。

この事件はより広いパターンの一部です。11月27日に発表されたAhnLabの「2025年サイバー脅威動向＆2026年展望レポート」によると、昨年10月から今年9月までに合計86件の北朝鮮関連サイバーハッキング活動が記録されました。

イ・ジェミョン大統領は、データ侵害における企業の過失に対する罰則強化を求めました。カン・フンシク秘書室長は、UpbitがアドホックベースでそのITセキュリティー予算を管理し、サイバーセキュリティーのための専用予算を持たなかったことを批判しました。

Upbitは顧客の盗まれた資金を全額返金する計画であり、侵害に関連する177万ドルの資産を凍結したと報告されています。同社は盗難の追跡と盗まれた資産の回収に取り組んでいると述べました。

しかし、ラザラスグループは当局の追跡を逃れるように設計された高度なツールを使用することで悪名高いため、盗まれた資金を追跡することは非常に困難です。

「暗号資産ミキサーは取引を混ぜ合わせ、証跡を断ち切るように設計されています」と金融犯罪専門家のロバート・サンチェス氏は説明しました。「ラザラスはそれらを日常的に使用することで知られていますが、この技術の匿名性を解除するための進展が見られています。」

より厳しい運用負担

韓国は、プラットフォームが侵害に直接責任がない場合でも、取引所が顧客の損失を補償することを要求する無過失責任ルールを検討しています。これは韓国では伝統的に銀行や金融機関に適用される措置であり、暗号資産取引所には適用されていませんでした。

このルールにより、ハッキングが発生した場合、政府は暗号資産取引所に年間収益の最大3％の罰金を科すことができます。これらの罰則は、業界がセキュリティーをより真剣に受け止めるよう強制することを意図しています。

しかし、韓国の暗号資産業界はすでにデジタル資産の商業的実現可能性を見出すのに苦戦しています。

「ビットコイン以外の多くのアルトコインはまだ明確な目的を欠いており、それらに関連するビジネスはうまくいっていません」とビットコインスタートアップNonce LabのCEO、ルイス・コ氏は述べました。「一部のプロジェクトは投資で生き残っていますが、これは持続可能ではありません。」

コ氏は、韓国がハッキングに対して取引所に財政的責任を負わせようとする動きが、小規模なプラットフォームを市場から追い出す可能性があると述べました。

「韓国の暗号資産市場はまだ非常に小さいです。一部の大手取引所を除いて、ほとんどの暗号資産ビジネスは顧客に真の価値を創造するのに苦戦しています。」

彼は、現在の暗号資産規制は、暗号資産関連のビジネスが暗号資産取引所と同じ厳格な要件を満たす必要があることを意味すると述べました。

「最低限のセキュリティー基準であるISMSは、維持するために毎年約1億ウォン（7万5000ドル）かかります。このセクターのほとんどの起業家は、事業を開始するためにこのレベルの資本が必要です。」

韓国は、主要なオンラインサービスプロバイダーに情報セキュリティー管理システム（ISMS）として知られる政府支援のサイバーセキュリティー体制に準拠することを要求しています。

コ氏は、韓国の規制体制の厳格化によって複雑化した不確実性が、一部の暗号資産企業に海外進出や地下取引の加速を促す可能性があると述べました。彼は、アルトコインプロジェクトが違法なチャネルを通じてトークンを発行し、ピラミッド型の販売構造と主要な投資家の損失につながる傾向を強調しています。

韓国が金融活動作業部会（FATF）との拡大された連携を通じてセキュリティーとAMLルールを強化するため、2026年上半期に法改正が予定されています。

ロバート・サンチェス氏は、脅威に対応するには教育が真の盾であると述べました。

「なりすましとスピアフィッシングは攻撃者によって使用される最も一般的な戦術の一つであるため、これらの分野での訓練と教育はあらゆる組織の標準的な実践であるべきです」と彼は述べました。「これには、これらの脅威に対抗するための堅牢で明確に定義された内部手順が必要です。」

Bybitに今日参加すると、最大30,050ドルの取引報酬を獲得できます