61億円を不正取得
国連安全保障理事会は1日、北朝鮮制裁委員会の専門家パネルがまとめた年次報告書を公開。「暗号資産(仮想通貨)取引所へのサイバー攻撃が、同国の重要な収入源となっている」と指摘した。
3月1日付の報告書では、2020年から2021年半ばにかけて、北朝鮮が北米、欧州、アジアを拠点とする少なくとも3つの仮想通貨取引所から5,000万ドル(約61億円)以上を盗んだとしている。
また、ブロックチェーン分析企業チェイナリシスが1月に発表したレポートに言及。仮想通貨取引所へ少なくとも7回のサイバー攻撃を行い、2021年には合計4億ドル(約490億円)相当の仮想通貨を不正に取得したと指摘した。
関連:北朝鮮、2021年はサイバー攻撃でデジタル資産450億円不正取得か=チェイナリシスレポート
サイバー攻撃の手法として、フィッシング詐欺をはじめ、悪意のあるマルウェアがある。コードの脆弱性などを利用し、インターネット上に接続されたホットウォレットから北朝鮮が管理するアドレスへと資金を吸い上げたという。その後、盗んだ仮想通貨はDeFi(分散型金融)やミキサーなどを使用して、資金洗浄されたと見られている。
関連:国連安保理事会の報告書、北朝鮮ハッカーによるサイバー攻撃被害など総括
なお、昨年2月に国連安保理が発表した報告書では、2019年から2020年11月までの約2年間に北朝鮮が不正取得した仮想通貨は、約3億1,640万ドル(388億円)相当であり、北朝鮮による取引所へのハッキングの規模が急拡大している状況が観察できる。
専門家パネルは北朝鮮のサイバー攻撃に関する調査を継続するとしている。
関連:北朝鮮、約2年間で330億円相当の仮想通貨を不正取得か 国連専門家が言及
核と弾道ミサイルを開発
北朝鮮制裁委員会は、北朝鮮が米国などの経済制裁を回避して、核を搭載した弾道ミサイルなどの兵器開発を継続していると報告。サイバー攻撃や共同研究といった手段を通じて、海外から開発のための原料や技術、ノウハウを手に入れようとしていたと指摘した。
国連安全保障理事会は3月25日の会合で、同委員会の専門家パネルの権限を2023年4月30日まで延長。国連事務総長は、北朝鮮の弾道ミサイル実験は明らかに国際法に違反すると激しく非難した。
日本政府は1日、北朝鮮が3月24日に弾道ミサイルを発射したことを踏まえ、これらの禁止活動に関与したものに対し、資産凍結や資本取引規制などの措置を講じると発表した。
また米国財務省も同日、北朝鮮の大量破壊兵器(WPD)および弾道ミサイル開発計画を支援したとされる5つの団体・企業に対し制裁を課した。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します