北朝鮮の暗号資産奪取、総額2千億円 被害額最高、1年で約4倍

平田 雄介の写真
平田 雄介
桜井 紀雄の写真
桜井 紀雄
北とミサイル・核
北朝鮮の国旗(ロイター)
北朝鮮の国旗(ロイター)

【ニューヨーク=平田雄介、ソウル=桜井紀雄】北朝鮮が昨年、サイバー攻撃で世界中から奪い取った暗号資産(仮想通貨)の総額は約16億5000万ドル(約2250億円)に上り、過去最高額を記録したとの分析が明らかになった。日米韓は、北朝鮮の核・ミサイル開発の主要な資金源になっているとみて制裁に乗り出したが、国際社会の足並みはそろっていない。

暗号資産取引を解析する米企業「チェイナリシス」が今月発表した報告書で明らかにした。全世界で昨年盗まれた暗号資産は約38億ドルで、4割以上が北朝鮮傘下のハッカー集団の犯行と推算。2021年には北朝鮮による犯行が約4億3000万ドル相当とみられ、1年で大幅に増加した。

国連安全保障理事会の対北制裁決議の履行状況を調べる専門家パネルも、北朝鮮が22年に盗んだ暗号資産は過去最高額だったとの報告書をまとめた。米政府高官は昨年、北朝鮮がサイバー活動でミサイル開発に必要な資金の最大3分の1を得ているとの試算に言及した。

国際社会は北朝鮮の核・ミサイル開発の資金源を断つために制裁を科してきたが、北朝鮮は新たな手口で制裁をすり抜けてきた。韓国・自由民主研究院は暗号資産の奪取について「効率がよい外貨獲得手段として集中的にハッカーを養成した結果だ」と指摘する。

ハッカー集団は東南アジアなど世界各地に散らばっている。手口は暗号資産を扱う企業の従業員らにおとりメールを送ってウイルスに感染させ、ネットワークに侵入するのが一般的だ。

米国は19年に北朝鮮のサイバー攻撃に関与した組織への制裁を始め、欧州連合(EU)や日本、韓国もサイバー分野の制裁に乗り出した。米国は対北制裁にサイバー分野を加えるよう安保理で働きかけてきたが、中露との対立で安保理は機能不全に陥っている。

米欧当局はこのため、対抗手段として〝弱点〟を突いた暗号資産の奪還も進める。北朝鮮はハッカー集団が盗んだ暗号資産を「ウォレット」と呼ばれる口座に細かく分散させ、追跡を逃れようとしてきた。だが、取引履歴が残る上、最終的に現金化する必要があり、その作業は国際的なブローカーに任せざるを得ない。

捜査当局はウォレット間の流れやブローカーとの接触で足がつくのを狙って口座を凍結させ、資産を回収してきた。

ハッカー集団は昨年3月、暗号資産を使ったオンラインゲーム関連事業から約6億2000万ドル分を窃取。被害額は過去最高規模となったが、ノルウェー当局は今月、暗号資産の流れを追跡し、580万ドル相当を差し押さえたと発表した。米当局もこうした手法で、北朝鮮が昨年奪った暗号資産の半分以上の回収に成功したとの指摘もある。

制裁くぐり抜ける「アメーバ」の外貨稼ぎ

北朝鮮は従来、麻薬・覚醒剤や偽札、偽銘柄のたばこの密輸など、国際的なルールや法律を無視し、国家ぐるみで外貨稼ぎに邁進(まいしん)してきた。北朝鮮のサイバー攻撃による巨額の暗号資産の奪取は、「アメーバ」のように時代ごとの抜け穴に合わせて変化する北朝鮮の外貨稼ぎを映し出す。

国際社会の非難を無視して核・ミサイル開発を進めてきた北朝鮮に最も打撃を与えたのは、国連安全保障理事会の2017年の制裁強化だ。石炭や鉄鉱石などの鉱物、海産物といった主力輸出品が禁輸された。安保理は年間約5億ドル(約680億円)を稼いできたという約10万人に上る海外派遣の労働者も、19年末までに送り返すよう国連加盟国に求めた。

新型コロナウイルス禍の交易制限もあり、韓国の統計では21年の北朝鮮の輸出総額は8200万ドルに低迷している。韓国当局は、暗号資産の奪取について、制裁による打撃を回避するため、17年以降に活発化した新たな外貨稼ぎの手口とみている。22年だけで17億ドル近く稼ぎ出したとすれば、鉱物輸出や労働者派遣の禁止で生じたマイナスを十分補えたと考えられる。(ソウル 桜井紀雄)

北、サイバー要員に青少年育成 日米IT事業に潜入

プッシュ通知
プッシュ通知

会員限定記事会員サービス詳細