北朝鮮、トルネードキャッシュ経由で1億4,750万ドルの仮想通貨を洗浄した疑い

北朝鮮、トルネードキャッシュ経由で1億4,750万ドルの資金洗浄の疑い

北朝鮮は3月に仮想通貨取引所から盗まれた1億4,750万ドル(約227.4億円)に相当する仮想通貨を、ミキシングサービスを提供するトルネード・キャッシュ(Tornado Cash)を通じて洗浄していたことがロイターの報道によって分かった。

日本語訳:
国連専門家によると、北朝鮮は3月に盗んだ仮想通貨1億4,750万ドルをロンダリングした
ロイターが火曜日に閲覧した国連制裁監視団の機密文書によると、北朝鮮は昨年仮想通貨取引所から盗んだ1億4,750万ドルを3月に仮想通貨プラットフォーム「トルネードキャッシュ」を通じてマネーロンダリングした
>

国連制裁監視団(United Nations sanctions monitors)は、仮想通貨ミキサーであるトルネード・キャッシュを通じた1億4,750万ドルの資金洗浄を含む、北朝鮮の最新のサイバー金融活動について詳述。同監視団が国連安全保障理事会制裁委員会に提出した文書によると、2023年末に仮想通貨取引所HTX(旧名称=Fuobi:フォビ)から盗まれたとみられるこの資金は、3月にトルネード・キャッシュを通じて流されたとのこと。

この調査結果は、仮想通貨分析会社PeckShield(ペックシールド)とブロックチェーン調査会社Elliptic(エリプティック)のデータに基づくものであり、国際制裁を回避する北朝鮮の高度な手法を強調している。モニターは、2017年から2024年までに仮想通貨企業に対する北朝鮮によるとみられる合計97件、36億ドル(約5549.5億円)に相当するサイバー攻撃を調査している。例えば2024年には、合計5,470万ドル(約84.3億円)に相当する11件の仮想通貨窃盗の背後に北朝鮮がいると疑われている。

小規模IT企業で雇用された北朝鮮IT労働者

これらのケースの多くは、小規模な仮想通貨関連企業に誤って雇用された北朝鮮のIT労働者の仕業と言われており、その結果、彼らはこれらのプラットフォームを悪用するために北朝鮮への間接的なアクセスを得たとされている。

北朝鮮ハッカー集団Lazarus(ラザルス)がLinkedIn経由で仮想通貨業界を狙う

2024.04.25

これらの発見後、国際社会は、ダーティマネーの出所を隠すためにハッカーによって頻繁に使用されるトルネード・キャッシュに対する注意と制限措置を強化。2022年に米国政府は、トルネード・キャッシュが北朝鮮のサイバー犯罪者によって使用されたマネーロンダリングツールであるとして制裁を実施。この決定は、金融詐欺に使用されるデジタルプラットフォームを管理するための広範なプログラムの一部である。

トルネード・キャッシュを利用する北朝鮮ハッカー

一方で、トルネード・キャッシュの開発者であるアレクセイ・ペルツェフ(Alexey Pertsev)氏が、12億ドル(約1851.3億円)以上の資金洗浄の罪でオランダの裁判所から64カ月の懲役刑を言い渡されたことで、状況はより明確になった。

3月に行われた同氏の前回の公判で検察は、この開発者が不正なマネーロンダリング(資金洗浄)を防ぐための十分なガードレールを作っていなかったと主張。当局は、このプロトコルを使用している犯罪者の中に、北朝鮮国家を後ろ盾とするLazarus Group(ラザルスグループ)など、最も悪名高いハッカーが含まれていると指摘している。同グループは、2022年3月にアクシー・インフィニティ(Axie Infinity)のローニン・ブリッジ(Ronin Bridge)で記録的な6億2,500万ドル(約964億円)のハッキングを実行した背後にいると疑われている。

Axie InfinityのRoninネットワークが悪用され6億2,500万ドルが流出

2022.03.30

Axie InfinityのRoninネットワーク悪用による6億2,500万ドル流出事件の続報

2022.03.31

OFAC(米国財務省外国資産管理局)によると、同グループはトルネード・キャッシュを通じて4億5,500万ドル(約701億円)相当以上の盗難資金を洗浄したとされ、2019年の開始以来、70億ドル(約1兆円)以上に相当する仮想通貨ロンダリングを促進したとのこと。

トルネード・キャッシュに関する事件は、世界的な仮想通貨活動、特に国際的な安全保障上の脅威に関連しうる活動に関する絶え間ない問題と法的困難を示しており、国際社会が世界的な制裁を回避するために仮想通貨を使用することを懸念しているもう1つの事例に過ぎない。