北朝鮮が関与した2023年の仮想通貨ハッキング被害は800億円超か＝レポート

被害総額の3分の1に関与

米ブロックチェーン・インテリジェンス企業のTRM研究所（TRM Labs）は5日、最新レポートで、2023年に北朝鮮が関与したと思しき暗号資産（仮想通貨）のハッキングの被害額は約865億円（6億ドル）にのぼると指摘した。

さらに昨年末に発生したOrbit Chainへの攻撃に北朝鮮が関与していた場合、被害総額は1,000億円（7億ドル）にまで達する可能性があるとしている。

TRM研究所によると、2023年の北朝鮮による仮想通貨のハッキング被害額は、前年の1,223億円（8億5,000万ドル)から30%減少したものの、依然として全ハッキングの被害総額の3分の1を占める。

また、北朝鮮が関与したとされるハッキング事件では、平均すると他の事件の10倍の損害を与えており、2017年以降、北朝鮮が窃取した仮想通貨は約4,318億円（30億ドル）となるという。

レポートによると、北朝鮮のハッカーは通常、ユーザーの秘密鍵やシードフレーズに不正にアクセスし、その資産を北朝鮮の工作員が管理するウォレットアドレスに送金するという手口を使うという。

その後、盗まれた仮想通貨は主に、ステーブルコインUSDTやTronと交換され、大規模なOTCブローカーによって、ハードカレンシー（強い通貨）に換金される。

TRM研究所は、「北朝鮮のマネーロンダリング手法は、国際的な法執行の圧力を回避するために常に進化している」と指摘した。

北朝鮮は、米司法当局が制裁指定し、その創設者を起訴した仮想通貨ミキシングサービス「トルネードキャッシュ」や、ドイツと米国当局により閉鎖された「ChipMixer」から離れ、ビットコインミキシングサービス「Sinbad」に軸足を移したという。

ミキシングサービスとは

仮想通貨の取引データを複数混ぜ合わせることによって、その仮想通貨の出所や保有者のアイデンティティを隠すサービス。/p>

そして昨年11月末、米財務省外国資産管理局（OFAC）がSinbadが北朝鮮のサイバー犯罪集団ラザルスの資金洗浄ツールとして利用されているとして制裁措置を取ると、北朝鮮は他の資金洗浄ツールの探索を続行しているとレポートは報告した。

サイバーセキュリティに関する取引所の顕著な進歩と、盗まれた資金の追跡と回収における国際協力の強化をよそに、2024年にはより大量のサイバー犯罪が起こる可能性があると、TRM研究所は警告している。

TRMのアリ・レッドボード法務・政府担当責任者は、北朝鮮のハッカーは「貪欲さや金銭、もしくは典型的なハッカーのメンタリティのため」に犯行に及ぶのではないと指摘。その動機は、「資金を奪って、兵器拡散や他の種類の撹乱的な活動に使用するため」であり、「世界的な脅威」になり得ると主張した。

北朝鮮のサイバー犯罪問題への対処は、国家安全保障の観点から非常に重要であり、同国の「優れたハッキング能力に対し、企業や政府による継続的な警戒と革新が求められる」とレポートは締めくくった。

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します