米国機関が北朝鮮IT労働者について警告
DOJ(United States Department of Justice=米国司法省)、DOS(United States Department of State =米国国務省、USDT(United States Department of the Treasury=米国財務省)は5月16日、北朝鮮労働者が仮想プライベートネットワーク(VPN)とオンライン決済プラットフォームを利用して、仮想通貨関連の仕事を受けていると警告したことが明らかになった。
米国の各機関の報告によると、北朝鮮は兵器開発プログラムのための収入を得るため、技術分野、特に仮想通貨関連の分野にIT労働者を派遣し、仕事を得ているとのこと。また、北朝鮮のIT技術者の多くは、ほかのアジア地域の出身と偽って活動しているとみられており、北朝鮮の核兵器開発計画のための資金調達を手助けしているとされており、米国の各機関は勧告で次のように述べている。
DPRK(朝鮮民主主義人民共和国)は数千人の高度な技術を持つIT労働者を世界中に派遣し、米国と国連の制裁に違反してDPRKの武器プログラムに貢献する収益を獲得している。北朝鮮のIT労働者はソフトウェアやモバイルアプリケーション開発など、ITスキルの需要を利用して、北米や欧州、アジアを含む世界中のクライアントとのフリーランスの雇用契約を獲得しています。
ハッキングを利用して情報への侵入を企てか
対象となる業界の中で、仮想通貨は勧告が最初に名前を挙げた業界の一つであり、企業が新規雇用を行う際に、仮想通貨による支払いの要求を問題視している。
仮想通貨で賃金が支払われることにより、北朝鮮国内への資金供給が容易となり、それらの資金が兵器の開発などに利用される可能性を懸念。そのため政府機関は、北朝鮮労働者が偽書類や代理身分証明書を使用して、オンラインのフリーランス・プラットフォームで仕事を得る手口について説明している。
政府機関は、北朝鮮政権のために収入を得るだけでなく、特権的なハッキングを利用して、情報への侵入を企てていると述べている。というのも、北朝鮮はハッキング・プログラムで話題となっており、北朝鮮のLazarus Groupは最近、Axie Infinity社のRonin Networkに対する6億ドル(約774億円)のハッキングを行なっている。これに対して外国資産管理局は、Lazarus Groupのハッキングと認定し、これらの資金に関連するウォレットアドレスの名簿に制裁を加えたことを明らかにした。一方で、北朝鮮がアメリカによる制裁を逃れられるよう共謀したとして、アメリカ人の仮想通貨専門家ヴァージル・グリフィス被告に禁錮5年3カ月の有罪判決が言い渡されている。同被告はかつてイーサリアム財団で働いていたとされており、団体は仮想通貨イーサリアムに関連した技術開発をサポートしているとされる。