北朝鮮が、暗号資産のハッキングや人工知能(AI)技術者を活用した手法を通じて、国際制裁をかいくぐりながら外貨を獲得している。特に、世界中で発生している暗号資産の盗難事件の70%が北朝鮮の犯行によるものとする分析が出され、国際的な懸念が高まっている。
ブロックチェーン情報セキュリティ企業TRM Labsによると、2025年1月から6月26日までに世界で盗まれた暗号資産の総額は約21億ドルに上る。このうち、今年2月にドバイに本社を置く暗号資産取引所「Bybit(バイビット)」が被った被害は14億6000万ドルと、過去最大規模であり、背後には北朝鮮のサイバー攻撃組織「ラザルス・グループ」が関与していたとされる。
また、5月16日に発生したソラナ系ウォレットからの320万ドルの流出事件についても、ブロックチェーン分析家ザックXBTはラザルスの関与を指摘している。被害に遭ったソラナはすぐにイーサリアムに交換されており、資金洗浄の手口も巧妙化している。
ラザルス・グループは2014年のソニー・ピクチャーズへのハッキング、2016年のバングラデシュ中央銀行へのサイバー攻撃、2017年の「ワナクライ」ランサムウェア攻撃など、数々の大規模サイバー攻撃に関与したとされる北朝鮮の代表的なハッカー集団。
サイバー攻撃だけでなく、北朝鮮は情報技術(IT)人材を外国企業に偽装就職させる手法でも外貨を獲得している。アメリカ司法省は6月30日(現地時間)、偽造された個人情報で米IT企業に不正就職した北朝鮮の4人を起訴したと発表した。
彼らは暗号資産へのアクセス権を得た後、その資産を横領し、資金洗浄した疑いがある。被害額は数十万ドルに達する。
司法省は、16州で「ノートパソコン農場(laptop farm)」と呼ばれる不正な遠隔作業場29カ所を捜索し、資金洗浄に使われた金融口座29件と偽のウェブサイト21件を凍結。現場からは約200台のノートパソコンが押収された。
「ノートパソコン農場」とは、北朝鮮のIT人材が米国企業に偽装就職し、遠隔で業務に従事するための不法な環境を指す。米国内の協力者が複数台のノートパソコンを設置し、北朝鮮からそれにリモートアクセスすることで、あたかも米国在住の技術者であるかのように装っている。
韓国大統領室の元サイバー特別補佐官であるイム・ジョンイン高麗大学教授は「北朝鮮のサイバー犯罪やノートパソコン農場による外貨獲得は今後さらに増えるだろう。特にノートパソコン農場は言語の壁もなく、報酬も暗号通貨で受け取れるため、極めて容易な手段」と分析している。
(c)news1
