ハッキングで仮想通貨約330億円を取得
国連安全保障理事会に送られた報告書によると、北朝鮮が2019年から2020年11月までに、推定約3億1640万ドル(約330億円)の暗号資産(仮想通貨)を不正取得していた。
北東アジア地域の制裁を監視している専門家委員会は、北朝鮮と関連するサイバー攻撃者が、大量破壊兵器と弾道ミサイルプログラムの資金を調達するために、2020年も金融機関や仮想通貨取引所に対して攻撃を続けていることがわかったと述べた。AP通信などが報じた。
報道によると、北朝鮮は、特に中国のOTC(店頭取引)仮想通貨ブローカーを通じて、盗んだ仮想通貨の資金洗浄を行い、米ドルなどの法定通貨に変えているという。
2020年9月には、仮想通貨取引所へのハッキングで、約2億8100万ドル(約290億円)の仮想通貨が盗まれた。またトランザクションを分析すると、2020年10月にさらに発生した2300万ドル(約24億円)のハッキングにも関連していることが示唆される。
専門家委員会は、これらの攻撃や資金洗浄の方法を調査した結果、北朝鮮とのつながりがある可能性が濃厚だと報告した。
制裁かいくぐる北朝鮮
安全保障理事会は、2006年の核兵器爆発実験以来、北朝鮮に厳しい制裁を課している。核弾道ミサイル計画を放棄するよう圧力をかけるため、輸出の大半を禁止、輸入も厳しく制限しているところだ。
しかし、今回の報告書によると、北朝鮮は制裁を回避して武器を開発している。仮想通貨ハッキングの他にも、巧妙な手口で石油を不法に輸入し、国際的な銀行チャネルにアクセスする能力を持つ。
主に船荷を介して2020年1月1日から9月30日まで、安保理が定めた年間上限の50万バレルを「数倍」超える精製石油製品を輸入した証拠があるという。
また香港でダミー会社を設立したり、偽の身元証明、ネットワークサービスなどを利用して国際的な金融システムへアクセスを続けていた。
昨年はCOVID―19のパンデミックにより、北朝鮮のすでに停滞していた経済は、さらに打撃を受けた。金正恩総書記は国境を閉鎖し、合法・違法な商品の取引や人々の移動も厳しく制限された。
そうした状況下でも、制裁をかいくぐって資金を調達するために様々な手段が取られていることを示す報告書となる。
大規模なフィッシング攻撃の計画も
2020年6月には、北朝鮮が支援するとされるハッカー集団「ラザルス(Lazarus)」が、日本を含む6カ国に対する大規模なフィッシング詐欺を計画していることがわかった。サイバーセキュリティ企業、サイファーマ(Cyfirma)が、計画について最初の手がかりを発見し、詳細を発表。
500万人以上の個人および企業を標的に、新型コロナウィルス感染症の経済支援を行う政府機関を装い、フィッシングメールを送付する手口だとして事前に警告した。
関連:北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画
米司法省が差押え目指し起訴
米司法省は2020年8月、北朝鮮のハッカーが所有する仮想通貨アカウントの差押えを行う目的で、訴訟を起こしたと発表。対象となる280アカウントは、2箇所の取引所のハッキングに関与した疑いがある。盗まれた資産は一連の仮想通貨取引所(名前は伏せられている)と中国のOTCトレーダーを通して資金洗浄されたという。
