より高度な技術を持ち始めた北朝鮮サイバー軍
北朝鮮のサイバー軍トップと言われるLazarus Group(ラザルスグループ)は、金融セクターおよび仮想通貨セクター企業を攻撃するために、サイバー犯罪戦術を適応させ続けるとCNAS(Center for a New American Security=新アメリカ安全保障センター)が警告している事がわかった。
最新分析によると、平壌主導のサイバー犯罪組織であるLazarusは、高度技術を使用して仮想通貨を盗み、窃取した資金をロンダリング(資金洗浄)している。CNASは報告書の中で、ギャングは進化する規制への顕著な適応を示した、と警告している。
北朝鮮と仮想通貨
中国とロシアはサイバーセキュリティを懸念する各国の注目を集めているが、なかでも北朝鮮はサイバー攻撃リーダーとして徐々に浮上している。
最新レポートでCNASは、Lazarusとして知られる平壌主導のサイバー犯罪組織について警告。同サイバー軍は、数億ドル相当の仮想通貨を盗む「ハッカーチームからサイバー犯罪者や外国の関連会社の見事な軍隊」に変身したと分析は付け加えている。CNASは、NEXTMONEYの特集記事「KuCoinは、2億8100万ドルを盗んだハッカーを特定したと主張」、「Kucoinハッキング事件:800以上のビットコインが移動」、「KucoinCEO、ハッキングされた約2.9億円の84%を回収したと報告」、「国連専門家、北朝鮮に2億8100万米ドルのサイバー盗難を指摘|ロイター:KuCoinが被害者の可能性を指摘」で報じたように、同組織が2020年にシンガポールを拠点とする取引所KuCoin(クーコイン)から約3億ドル(約345億円)相当のハッキング被害に関与しているとしている。また、米国のシンクタンクは、ギャングによって展開された「洗練された」ハッキング技術も指摘しており、次のように述べている。
この主要なハッキング事件には、プロのミキシングサービスや、アクティビティを難読化するための新しいDeFiプラットフォームの使用など、さまざまな高度なハッキングおよびロンダリング技術が含まれていました。
ただし、Lazarusは盗まれた資産を十分に混合しておらず、法執行機関が攻撃を追跡するのは比較的簡単であったという。ハッカーは盗んだ資金を移動するため、異なるビットコインアドレスを使用したものの、それでもそれらを少数のクラスターに結合し、所有権を単一のオリジンにリンクするのを容易にしたとみられている。ブロックチェーン分析を手掛けるChainalysisが実施した別の分析によると、北朝鮮のサイバー犯罪者は2021年だけで約4億ドル(約460億円)相当の仮想通貨を盗んでいる。犯罪集団は、仮想通貨取引所や仮想通貨投資会社を攻撃し、資金を集めている。さらに、盗まれた仮想通貨のうち、20%をビットコイン(Bitcoin.BTC)が占め、イーサリアム(Ethereum/ETH)は58%を占め、残りの22%は、他のアルトコインやERC-20トークンであるとのこと。
暗号燃料ミサイルプログラム
米国からの多数の制裁にもかかわらず、北朝鮮は依然として核兵器に取り組んでいる。
2022年2月初め、国連(United Nations=国際連合)は、盗まれたデジタル資産でミサイル裁判に資金を提供したとしてアジア諸国を非難。北朝鮮は1月だけで9回の核実験を開始したとUNは指摘している。これは、北朝鮮の兵器史上、一カ月で最も多くの実験となっており、国連は次のように警告している。
北朝鮮は、迅速な展開、海上を含む広い機動性、およびミサイル部隊の弾力性能力向上を示した。
国連の指摘および警告にもかかわらず、中国とロシアは、北朝鮮がそのようなプログラムを開始したと非難する声明に署名することを拒否し続けている。
