韓国は、国内最大の仮想通貨プラットフォーム「アップビット」で約3000万ドルの侵害が発生し、深刻なセキュリティ上の欠陥が明らかになったことを受けて、仮想通貨取引所に銀行レベルの義務を課す準備を進めている。
韓国の主要金融監督機関である金融委員会(FSC)は、仮想通貨取引所は無過失責任、より厳格なITリスク基準、監査基準の拡大、収益に連動した罰金に直面する可能性があると述べた。
11月27日のアップビットへのハッキングは北朝鮮のラザルス・グループによって実行されたと考えられており、韓国の企業や金融機関を標的としたAIを活用したサイバー攻撃の広範な増加の一環である。
「ラザルス・グループは非常にダイナミックであり、仮想通貨のような新しい技術が登場しても、時代に合わせて変化し適応していくことを証明した」と金融犯罪管理の専門家ロバート・サンチェス氏は語った。
AIを活用したなりすまし
Upbitでdentが侵害された可能性が高く、ブロックチェーンの脆弱性ではなく、内部の運用上の弱点が示唆されています。
同氏は、現代の攻撃者はLinkedInのようなサイトで潜在的な標的を「ストーキング」するのにかなりの時間を費やしていると述べた。
「彼らは管理者をdent、AIを使って不正行為を支援する可能性もある」とサンチェス氏は述べた。「彼らは徐々に情報を収集し、時には従業員になりすまし、暗号資産アカウントの保護された秘密鍵にアクセスするためのリバースエンジニアリングを試みることもある。」
目覚めの呼び声
金融監督院(FSS)のイ・チャンジン院長は、アップビットのセキュリティ上の欠陥は、韓国が2024年7月に導入される仮想資産利用者保護法の第2段階の改正を進めなければならない理由を示していると述べた。同氏は、現行法ではサービス提供者がセキュリティ上の不備に対して全面的に責任を負わないと述べた。
FSSによると、アップビットは当局に情報漏洩を通報するまでに6時間も待ったという。韓国の議員らは、アップビットがインターネット大手ネイバーとの注目度の高い合併に影を落とさないように、情報開示を遅らせたと非難している。
「システムセキュリティは仮想資産の生命線だ」とチャンジン・リー氏は述べ、新たな改正により資本市場法に匹敵する規制構造が導入されると付け加えた。
暗号通貨取引所は厳しい監視に直面
Upbitが北朝鮮と関係のあるLazarus Groupの標的になったのは今回が初めてではありません。2019年11月26日には、ハッカーがホットウォレットから約4,900万ドルを盗みました。Upbitは、損失はユーザーアカウントからのものではないと明言しました。
このdent 、より広範な傾向の一部です。AhnLabが11月27日に発表した「2025年サイバー脅威動向と2026年展望」レポートによると、昨年10月から今年9月までに、北朝鮮関連のサイバーハッキング活動は合計86件記録されています。
李在明dent は、データ漏洩における企業の過失に対する罰則強化を求めた。カン・フンシク首席補佐官は、アップビットがITセキュリティ予算を場当たり的に管理し、サイバーセキュリティ専用の予算を設けていないことを批判した。
アップビットは、顧客の盗難資金を全額返金する計画を発表し、今回の侵害に関連する177万ドル相当の資産を凍結したと報じられている。同社は、盗難の tracと盗難資産の回収に全力を尽くすと述べた。
しかし、ラザルス・グループは当局の追跡を逃れるために設計された高度なツールを使用することで悪名高いtracするのは極めて困難です
「暗号ミキサーは取引を混乱させ、紙の証跡を分断するように設計されています」と金融犯罪専門家のロバート・サンチェスは説明した。「この技術の非匿名化が進んでいるにもかかわらず、ラザルスはこれを日常的に使用していることで知られています。」
運用上の負担の増大
韓国は、プラットフォームが違反行為に直接責任を負わない場合でも、取引所が顧客の損失を補償することを義務付ける無過失責任ルールの導入を検討している。これは韓国では伝統的に銀行や金融機関に適用されている措置であり、暗号資産取引所には適用されていない。
これは、ハッキングが発生した場合、政府が暗号資産取引所に対し年間売上高の最大3%の罰金を科すことを可能にする規則です。この罰則は、業界にセキュリティ対策をより真剣に取り組むよう促すことを目的としています。
しかし、韓国の暗号通貨業界はすでにデジタル資産の商業的実現可能性を見つけるのに苦労している。
「 Bitcoin以外にも、多くのアルトコインは依然として明確な目的を欠いており、関連する事業もうまくいっていない」と、 Bitcoin スタートアップ企業Nonce LabのCEO、ルイス・コー氏は述べた。「投資によって生き残っているプロジェクトもあるが、これは持続可能ではない」
コ氏は、韓国政府がハッキング事件に関して取引所に金銭的責任を負わせようとしていることで、小規模なプラットフォームが市場から締め出される可能性があると述べた。
「韓国の暗号資産市場はまだ非常に小さい。少数の大規模取引所を除けば、ほとんどの暗号資産企業は顧客に真の価値を提供することに苦労している。」
同氏は、現在の仮想通貨規制では、あらゆる仮想通貨関連事業は仮想通貨取引所と同じ厳しい要件を満たさなければならないと述べた。
「最低限のセキュリティ基準であるISMSの維持には、年間約1億ウォン(7万5000米ドル)の費用がかかります。この分野の起業家のほとんどは、事業を開始するだけでもこのレベルの資金を必要としています。」
韓国では、大手オンラインサービスプロバイダーに対し、情報セキュリティ管理システム(ISMS)と呼ばれる政府支援のサイバーセキュリティ体制への準拠を義務付けている。
コ氏は、韓国の規制強化によって不確実性がさらに高まり、一部の仮想通貨関連企業が海外に目を向けたり、闇取引を加速させたりする可能性があると述べた。彼は、アルトコインプロジェクトが違法な経路でトークンを発行し、ねずみ講的な販売構造と投資家の大きな損失につながるという傾向を指摘した。
韓国は金融活動作業部会(FATF)との連携拡大を通じてセキュリティとAML規則を強化しており、2026年上半期には法改正が行われると予想されている。
ロバート・サンチェス氏は、脅威に対抗する上で、教育こそが真の盾であると語った。
「なりすましとスピアフィッシングは、依然として攻撃者が用いる最も一般的な戦術の一つです。そのため、これらの分野に関するトレーニングと教育は、あらゆる組織にとって標準的な実践であるべきです」と彼は述べた。「これらの脅威に対抗するには、堅牢かつ明確にdefiされた社内手順が必要です。」
