暗号資産取引を解析する米企業「チェイナリシス」は2月1日、北朝鮮のハッカー集団が、昨年1年間で17億ドル(約2200億円)相当の暗号資産を盗んでいたと発表した。これまで北朝鮮による暗号資産窃取の最多記録は2021年の4億2900万ドルだったが、わずか1年でその約4倍に急増したことを受け、世界の暗号資産市場に衝撃が広がっている。
「チェイナリシスの報告によれば、昨年、全世界で盗まれた暗号資産は、おおよそ38億ドル。その44%が北朝鮮による窃取だったとして、同社では昨年を『暗号資産ハッキング史上最大の年』と位置付けています。北朝鮮は盗んだ暗号資産を、より匿名性が高まる『ミキシング』というサービスを利用して洗浄し、その金を核兵器開発などの資金調達に充てているようです」(全国紙記者)
韓国外交省の諮問委員も務めるセキュリティー企業「イストセキュリティ」によれば、北朝鮮ハッカー集団の手口は、標的とする企業従業員らに対し、他人になりすましてフィッシングメールを送付。ウイルスに感染させてネットワークに侵入するという手口を多用しているという。
「セキュリティシステム自体は堅牢でも、脆弱なのはそれを操る人間です。だから北朝鮮のハッカーたちは巧妙な手口でまず人間を騙すのです」(前出・全国紙記者)
そんな北朝鮮のハッカー集団として有名なのが、19年に米連邦捜査局(FBI)が、ブロックチェーンネットワークで1億ドルの暗号資産を盗んだとして制裁対象にした「ラザラス・グループ」だ。日本政府もこのラザルスなど3団体を追加制裁指定したことが大きく報道された。
韓国国防白書によると、北朝鮮のサイバー部隊は6800人ほどいるとされ、工作機関・偵察総局傘下に「外貨獲得」「社会基盤攻撃」などと細分化され、東南アジアを拠点に活動しているとみられている。
「脱北者の証言を伝えた韓国メディアによれば、北朝鮮では理系の秀才を厳選し、国家ぐるみでハッカー部隊を育成。政府機関システムを麻痺させるサイバーテロ部隊のほか、機密情報を盗み出す部隊、さらには、暗号資産窃取に特化した部隊を育成しているといいます。ハッカーは北朝鮮では超のつくエリートたちなのです」(前出・全国紙記者)
ラザルスの標的は日本も例外ではない。国家公安委員会の谷公一委員長は会見で、ラザルスが日本の暗号資産事業者に攻撃を仕掛けたことを明らかにした上で、「個人にも被害が及ぶおそれがある」と語っている。もはや他人ごとではないのである
(灯倫太郎)
