G7、北朝鮮の仮想通貨ハッキングを議題に検討か

北朝鮮によるサイバー攻撃を問題視

G7（先進7カ国）の首脳は、来月カナダで開催されるサミットで、北朝鮮による暗号資産（仮想通貨）ハッキングの問題を議題に挙げる可能性がある。ブルームバーグが8日、関係筋の情報として伝えた。

関係筋によると、北朝鮮関連のハッカー集団によるサイバー攻撃は、盗まれた資金が政権の大きな資金源となっているため、憂慮すべき事態だとされている。

一方で、来月のサミットの議題はまだ確定してはおらず、議論はウクライナ情勢や中東情勢、さらに米国とG7諸国との間の貿易摩擦が中心になる可能性が高いとも続けた。

2月には、仮想通貨取引所バイビットが14億ドル（約2,040億円）という史上最大規模のハッキング被害に遭ったことは記憶に新しい。これも北朝鮮関連のハッカー集団「ラザルス」の犯行だったことが特定されている。

関連：Bybit、北朝鮮ラザルスのマネロンを追跡する報奨金サイト開設

ブロックチェーン分析会社Chainalysis（チェイナリシス）によると、北朝鮮関連のハッカーは2024年、47件の事件で13億4,000万ドル（約1,950億円）の仮想通貨を盗んだ。これは、同年の窃盗総額の61%、事件全体の20%を占めている。

2023年には、20件の事件で約6億6,050万ドル（約963億円）を盗んでおり、2024年には前年比で倍以上に増加した形だ。さらに今年に入ってからは、すでに2024年の盗難額を上回っている。

IT労働者として企業に侵入

チェイナリシスは、北朝鮮によるハッキングの一部は、同国の偽装IT労働者と関連していると思われるとも指摘した。こうした労働者が、Web3企業への侵入を進めていると述べる。

偽の身元、第三者による雇用仲介、リモートワークによる仕事などにより一般企業の内部に侵入しているとされる。

米司法省が最近、米国企業でリモートIT労働者として雇用されていた14人の北朝鮮国籍者を、機密情報を窃取し雇用主を脅迫して8,800万ドル（約128億円）以上を稼いでいたとして起訴したことにも言及した。

米司法省は1月、北朝鮮が数千人の熟練IT労働者を主に中国とロシアに派遣し、世界中の企業でIT労働者として働かせて、政権の収益源にしていると警告を発していたところだ。

また、仮想通貨取引所クラーケンは1日、北朝鮮ハッカーが社内へ侵入しようとした試みを突き止めて阻止したと発表した。

クラーケンによると、このハッカーは同社エンジニア職の採用プロセスに応募してきたという。電話面接を履歴書とは違う名前で受けたり、時折話し方を変えるなど、最初から怪しい点があったとしている。

クラーケンは面接に先立って、業界パートナーから、北朝鮮のハッカーが仮想通貨企業の求人に積極的に応募しているという情報を得ていた。

また、ハッカーグループに関連するメールアドレスのリストを受け取っており、そのうちの1つが、この候補者が応募した際に使用していたメールアドレスと一致。さらに、MacにリモートアクセスしVPN接続を併用、偽造身分証明書を使っているなども判明した。

このためクラーケンは、この候補者が不正に社内システムに侵入しようとしている者だったことを突き止めた格好だ。

関連：北朝鮮、ビットコイン保有量がブータン・エルサルバドル超え　国家支援ハッキングで