G7会議で北朝鮮による仮想通貨ハッキング問題を議論か
北朝鮮による仮想通貨ハッキングとサイバー攻撃が、来月カナダ・アルバータ州で開催されるG7サミットで議論される可能性があると大手メディアのブルームバーグが報じている。
デジタル資産業界を揺るがした一連のビットコイン(Bitcoin/BTC)強盗事件を受け、北朝鮮の国家支援ハッカー集団が再び世界的な注目を集めている。G7(主要国首脳会議)は、北朝鮮による継続的なサイバー攻撃を国家安全保障だけでなく世界金融の安定に対する脅威として公然と非難した。
G7会議では、ウクライナとガザ地区の紛争が議題の中心となるが、北朝鮮によるサイバー脅威の増大と仮想通貨ハッキングは、国際的な協調対応を必要とする大きな懸念事項となっており、盗難された仮想通貨は北朝鮮政権とその政策の主要な資金源となっているという。ブロックチェーン情報企業の推計によると、過去5年間で、北朝鮮と関係のあるハッカー、特に有名なラザルス・グループ(Lazarus Group)は、30億ドル(※現在レートで約4,365億円)以上の仮想通貨を窃取。なかには、2月にBybit(バイビット)に対して14億ドル相当のハッキングを実行した事件も含まれ、これは仮想通貨業界史上最大の規模となった。
この資金は北朝鮮の兵器開発プログラムに即座に流用され、従来の金融規制や国際制裁を回避していると欧米側は主張している。
ブロックチェーン分析を手掛けるチェイナリシス(Chainalysis)の調査によると、北朝鮮と関係のあるハッカー集団は2024年中に47件の仮想通貨強盗で13億ドル以上を盗んだ。米国、日本、韓国は1月、北朝鮮が内部脅威として仮想通貨企業への侵入にIT労働者を派遣していると警告。
さらに、当NEXTMONEY5月6日付の特集記事「仮想通貨取引所クラーケン(Kraken)、求職者の中に北朝鮮のスパイを発見」でも報じたように、仮想通貨取引所クラーケン(Kraken)は、北朝鮮のハッカーによる組織への侵入未遂を阻止した経緯を詳細に発表。同社のニック・ペルココ(Nick Percoco)CSO(最高セキュリティ責任者)は、トラップ型の本人確認テストを実施したが、候補者は不合格となり、詐欺行為が裏付けられた。
G7、グループ協調行動を推進
G7の最近の発言では、内部脅威は外部からのハッキングよりも深刻で目に見えない攻撃経路となる可能性があるため、仮想通貨企業におけるガバナンスと人材スクリーニングの強化の必要性が強調されている。
直近の会合で、情報交換の改善と、特にデジタル資産を対象としたサイバーセキュリティ規範の共通枠組みの構築を約束。これには、身元調査の義務化や暗号鍵へのアクセスにおける2者間による整合性確保、より厳格な内部者による侵害報告ガイドラインの推進が含まれる。G7はまた、FATFのトラベルルールの世界的な導入も推進。トラベルルールは、管理下にある主体間の仮想通貨取引を追跡し、不正な人物による盗難資金の移動を阻止することを目指している。
業界からの反応は相反しており、一部の大手取引所やウォレット企業はセキュリティ強化の要請を受け入れているが、過剰な規制やイノベーションへの悪影響を懸念する企業もある。そのため、ほとんどの企業は、内部者の危険を無視する選択肢はないという点で一致している。
北朝鮮による暗号犯罪への関与は、単なる地政学的な懸念にとどまらない。仮想通貨業界と立法府にとって、警鐘となるものだ。仮想通貨が世界の銀行業務に深く浸透し、通常は最も脆弱な部分である人的要因も含まれるようになるにつれ、脅威はコードの脆弱性やDDoS攻撃だけにとどまらず、変化している。
G7の関心の高まりは、より広範な認識を反映しており、デジタル金融の未来を守るには、暗号化やファイアウォールだけでなく、内部からの信頼、オープン性、そして責任が不可欠だ。
