北朝鮮のハッカーがロシア拠点の取引所を利用して盗まれた仮想通貨を洗浄

北朝鮮とロシアのサイバー犯罪者の新たな連携

北朝鮮に関連するハッキンググループが、仮想通貨の洗浄にロシアに拠点を持つ仮想通貨取引所を利用するケースが増えているとチェイナリシス(Chainalysis)が明らかにした。

ブロックチェーンフォレンジック(blockchain forensics)会社が記録した彼らの戦略の変化は、記録を破った2022年と比較し、2023年初来からこれまでに盗まれた仮想通貨の価値が下落したことと一致している。ブロックチェーン関連の分析を手掛けるチェイナリシスによる最新調査データは、朝鮮民主主義人民共和国に関係するハッカーが、違法な手段で入手した仮想通貨を洗浄するため、ロシアに拠点を置く仮想通貨取引所を利用することがますます増えていることを示唆している。

この報告書の発表は、武器会談の疑いで会談した金正恩氏とウラジーミル・プーチン氏という制裁対象2国の指導者の首脳会談と同時に行われた。また、国連の制裁監視当局が、核兵器やミサイル計画の資金獲得を目的とした仮想通貨や金融取引所に対するサイバー攻撃における北朝鮮の戦略の変化に注目を集めている最中でのことだ。

チェイナリシスは、ハーモニー・プロトコル(Harmony Protocol)から盗まれた2,190万ドル(約32.3億円)相当の仮想通貨を、違法取引を処理することで知られるロシアの取引所に最近送金した例を挙げている。また、同社は北朝鮮の組織が過去数年間、ロシアでこのプラットフォームやその他のサービスをマネーロンダリング(資金洗浄)に利用していることを示す証拠があると述べ、次のように強調したうえで述べている。

この最新の行動は、両国のサイバー地下組織間のパートナーシップが大幅にエスカレートすることを示しています。


前年度よりハッキング実行数は低い物の依然として高い割合を維持する北朝鮮

チェイナリシスの報告書は、北朝鮮のハッカーが以前利用していた主流の集中型取引所は通常、国際的な取り組みに協力している一方、ロシアの仮想通貨取引所や法執行機関には違反の実績があり、資産回収の可能性が大幅に低下していると指摘している。

チェイナリシスより画像引用

同調査データによると、北朝鮮のハッカー集団に関連して盗まれた仮想通貨の価値は、2022年の16億5,000万ドル(約2437.7億円)に対し、2023年現在までに3億4,040万ドル(約502.9億円)を超えている。ただし、同分析会社は、北朝鮮関連のハッカーが盗む仮想通貨の数は2022年よりもはるかに少ない可能性が高いものの、昨年の数字が異常に高かったことに留意する必要があると述べたうえで、次のように結論付けている。

盗まれた仮想通貨の総額は35億4,000万ドル(約5,230億円)と推定されており、北朝鮮はハッキング活動の温床であり続けており、依然としてサイバー犯罪界において最大の活発な脅威の1つである。

推計によると、北朝鮮に関連するグループの割合は減少したものの、2023年にハッキングによって盗まれた仮想通貨の29.7%を依然として占め、依然として高い数字を維持している。