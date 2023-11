2023年11月21日 07時00分 セキュリティ

北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘も



北朝鮮は核・ミサイル開発への対抗措置として国際社会から厳しい経済制裁を科されており、あの手この手で外貨を獲得しようと試みています。そんな北朝鮮にとって、「仮想通貨の窃盗」は重要な外貨獲得の手段のひとつになっており、仮想通貨取引所は格好の標的になっていると海外メディアのABCニュースが報じました。



North Korea was floundering under sanctions. Now it's making billions from stolen cryptocurrency - ABC News

https://www.abc.net.au/news/2023-11-18/how-north-korea-makes-a-fortune-stealing-crypto/103107824





近年は北朝鮮に対する経済制裁が非常に強化されており、正規の貿易ルートによる外貨の獲得が困難なものとなっています。こうした状況の中で核やロケット開発の資金を確保するため、北朝鮮は犯罪を通じた外貨獲得に目を向けているとのこと。



そのうちのひとつに、港で貨物を引き渡すのではなく洋上でやり取りする「瀬取り」があります。ABCニュースによると、北朝鮮は石炭を積んだ貨物船を出航させ、衛星航法システムのビーコンを消して地図上から消えた後、洋上で外国船に石炭を積み替えているとのこと。同時に空の石油輸送船を出港させ、洋上で外国船から石油を積み込んでいるそうです。こうした制裁を回避する違法な瀬取りには、ロシアや中国が関わっているのではないかと推測されています。



また、外国にある北朝鮮大使館を通じて麻薬や金塊、武器などを密輸したり、居住地を偽って外国のIT企業でリモートワーカーとして働いたりするケースも確認されています。しかし、近年の北朝鮮が最も重要視している外貨獲得の手段が、「仮想通貨の窃盗」であるとABCニュースは指摘しています。





2017年、北朝鮮と関連のあるハッカーグループが開発したランサムウェア「WannaCry」が多数のWindowsデバイスに感染し、暗号化したファイルの復号と引き換えに身代金を要求する事態が発生しました。この攻撃は外国の病院ネットワークや鉄道システム、多くの企業や政府系機関にダメージを与えましたが、ランサムウェアの拡散を停止するキルスイッチが見つかったことや、身代金を支払ったとしてもファイルが復号されるとは限らないと報じられたことで、身代金の支払件数は500件未満にとどまったとのこと。



なお、2021年にはWannaCryの作成などに関与したとして、アメリカ司法省が北朝鮮のハッカー3人を起訴しています。



総額1400億円近くの盗難を試みてきた北朝鮮のハッカー3人をアメリカが起訴 - GIGAZINE





しかし、WannaCryの一件をきっかけに北朝鮮は仮想通貨の窃盗に注力するようになります。特に話題となったのは、2022年3月にベトナムに拠点を置くゲーム会社「Sky Mavis」から、当時のレートで750億円相当もの仮想通貨が盗み出された事件です。



Sky Mavisのハッキングに用いられたのは、従業員にLinkedIn経由で送信された「偽の採用オファー」だったことがわかっています。従業員は採用プロセスを通過した後、給与の詳細情報が記載されたPDFファイルを受け取りましたが、このファイルにスパイウェアが仕込まれていたとのことです。これによって北朝鮮のハッカーはSky Mavisの仮想通貨の秘密鍵をハッキングし、大量の仮想通貨を盗み出しました。



750億円ハッキング盗難事件の手口として「偽の求人」が使われていた - GIGAZINE





ABCニュースは、北朝鮮は仮想通貨窃盗のターゲットとして、一般人ではなく膨大な量の仮想通貨を保有する企業や、仮想通貨取引所に目を向けていると指摘。ほとんどの人々は仮想通貨取引所を銀行と同じように使っているものの、仮想通貨取引所の規制は進んでおらず、多くの場合はセキュリティが不十分だそうです。



2022年に発生した仮想通貨窃盗の約半分に北朝鮮のハッカーが関与しており、その被害総額は16億5000万ドル(約2500億円)に上るとのこと。この額は2022年のランサムウェアによる被害額の3倍以上であり、北朝鮮がその他の方法で獲得した外貨の約2倍だったとABCニュースは報じています。



ABCニュースは、「はっきり言って、2022年は仮想通貨の窃盗が北朝鮮の主要な外貨収入でした」「仮想通貨取引所はまだ規制されておらず、金正恩や他の誰かが核兵器の資金を得るために強奪できる、安全でない資金源なのです」と述べました。