ネット後進国と言われる北朝鮮だが、それはあくまで一般市民の話。諜報機関の人民軍偵察総局傘下のハッカーともなると選りすぐりの辣腕ぞろいで、北朝鮮は、彼らを使って世界中から非合法な手段で外貨を集めているという。
そのハッカー集団の名称は「ラザルス」。過去10年間における大規模なハッカー攻撃の主犯とみられ、常に北朝鮮との関連が指摘されてきた。
10月20日、警察庁は定例会見で「(ラザルスの犯行だと)強く推認できる状況が明らかになった」と発表した。手口は対象企業の幹部を装ったフィッシングメールを従業員に送るなど、巧妙化しているという。
「実際に被害に遭ったのは暗号資産交換業者。警察庁は事業者名を伏せていますが、関係者への取材から、18年に1社が70億円相当、19年にも別の1社が30億円相当と、少なくとも被害総額は100億円になることがわかっています」(社会部記者)
海外ではさらに深刻な被害となっている。米連邦捜査局(FBI)は今年3月に人気オンラインゲーム「Axie Infinity」のサイドチェーン「Ronin」がハッキングされた事件をラザルスによるものと断定したが、その被害額は6億2500万ドル(約938億円)。また、昨年4億ドル相当の暗号資産が盗まれた別の企業についても同じ組織の犯行との見方を強めている。
現在、判明しているだけで30カ国で同様の被害が起きており、累計被害額は5000億円を超すと予測するメディアもある。しかし、これらはあくまで氷山の一角だ。
「財政の厳しい北朝鮮にとっては、財源確保のためにもはや欠かせない『国家事業』とすら言われているほどです。21年には国家予算の15.9%が国防費(軍事費)だと最高人民会議で発表しましたが、弾道ミサイルの開発費も含め、盗んだ暗号資産の一部が予算に回されているとみられています」(同)
警察庁は「今後もサイバー攻撃を仕掛けてくる可能性が高い」としている。公的機関はもちろん、民間企業や個人においても、より一層のセキュリティ対策と意識の向上が求められている。