NIKKEI——日本经济新闻中文版

       围绕日本虚拟货币交易所Coincheck丢失580亿日元虚拟货币“NEM（新经币）”的问题，与朝鲜有关的可能性浮出水面。韩国情报机构怀疑与朝鲜有关，日本政府也将与国际社会展开合作，以查明真相。有分析认为，受经济制裁困扰的朝鲜正在将盗取虚拟货币作为新的资金来源。

       韩国国家情报院在5日的国会情报委员会上，透露了朝鲜黑客盗取虚拟货币的实际情况。日本内阁官房长官菅义伟在6日的内阁会议后的记者会上，针对朝鲜发动网络攻击的可能性表示，“正以最大限度的关注推进情报收集和分析”，同时还表示，“希望与国际社会合作，并怀着紧张感加以应对”。
 

       韩国国家情报院透露的入侵手段是，向虚拟货币交易所和客户发送邮件，诱使其打开附件或访问特定网站，借此使盗取密码等个人信息的程序入侵。虚拟货币交易公司正在趁着热潮迅速扩大业务，随时都在招聘员工。朝鲜发出应聘邮件，入侵各公司的系统。

       此外，还有更加巧妙的手段。韩国保守派在野党“正义党”议员河泰庆1日举行紧急记者会，称朝鲜发出3万多封标有自己名字的邮件。邮件名是《有关虚拟货币问题的紧急事项报告》。察觉异常的河泰庆进行了调查，发现打开邮件后，非法程序会入侵个人电脑，并且采取了可经由美国的服务器进行远程操控的机制。

       河泰庆熟悉朝鲜相关事宜，而且经常做出有关虚拟货币的发言。据河泰庆表示，一旦虚拟货币交易公司信以为真并打开邮件，个人电脑中如果存有密码等重要信息，“就会发生与日本的巨额被盗事件相同的事情”。邮件里有朝鲜所固有的文字，河泰庆提醒称，“发件人并非河泰庆，而是金正恩”，最终没有出现受损情况。

       韩国国家情报院并未公布推测Coincheck的巨额被盗是“朝鲜所为”的根据。不过，日本的信息安全专家也像韩国那样，指出了邮件是入侵途径的可能性。Cyber Defense研究所的高级分析师名和利男表示，“有消息显示，Coincheck也由社长和田晃一良通过Facebook招募人才。有可能是看到相关信息的朝鲜黑客发出了伪装成应聘者的邮件，进而侵入了该公司的系统”。

       此外，也有观点对朝鲜参与其中的说法表示怀疑。从事信息安全等业务的L Plus公司的代表杉浦隆幸指出，“将从Coincheck盗出的虚拟货币分散到第三方的个人账户等，行为显得毫无计划，如果是国家参与的网络攻击，显得过于笨拙”。“很可能是俄罗斯或欧洲的黑客所为。从手法的成熟度来看，应该是个人黑客”。

       关于虚拟货币被盗一案，东京警视厅正通过Coincheck提供的服务器记录，着眼于违反《非法访问禁止法》等嫌疑而推进调查。

      日本经济新闻（中文版：日经中文网）铃木壮太郎 首尔