ブロックチェーン分析会社Chainalysisの報告書によると、北朝鮮のハッカーたちは2021年、暗号資産プラットフォームに少なくとも7件の攻撃を仕掛け、約4億ドル(約455億円)相当のデジタル資産を盗み取っていたという。
「2020年から2021年にかけ、北朝鮮が関係したハッキングは4件から7件に急増し、抜き取った総額は40%増えた」と報告書は述べている。
これらの攻撃は、主に投資会社や集中型取引所を標的にしていた。
報告書によると、ハッカーたちは、フィッシング詐欺、脆弱性をつくコード、マルウェア、高度なソーシャルエンジニアリングなどの複雑な手法を駆使して、インターネットに接続された標的組織の「ホットウォレット」から資産を抜き出し、北朝鮮が管理するアドレスに移していた。
「北朝鮮はいったん資産を握ると、それを隠ぺいして現金化するための慎重なロンダリング(資金洗浄)プロセスを開始した」と報告書は説明している。
2021年に標的となった資金は、イーサリアムが58%、ビットコインが20%を占め、残りの22%はERC-20トークンやアルトコインからだった。
また同報告書は、国連安保理の報告を引用して、北朝鮮はハッキングにより盗み出した資金を使い大量破壊兵器(WMD)や弾道ミサイル関連の開発計画を進めているとしている。
分析レポートによると「Lazarus Group(ラザラス・グループ)」と呼ばれるハッカー集団による攻撃だった可能性が高いとのこと。同グループは、北朝鮮の主要な情報機関、朝鮮人民軍偵察総局(RGB)に所属するとみられている。Lazarus Groupは、これまでにもランサムウェア「WannaCry(ワナクライ)」を使った攻撃や、Sony Pictures Entertainment (ソニー・ピクチャーズエンタテインメント)へのサイバー攻撃に関わった疑いがもたれている。
北朝鮮が盗んだ資金の65%以上は、ミキサー(何千ものアドレスからデジタル資産をプールしてスクランブルをかけるソフトウェアツール)を使ってロンダリングされたという。
また、北朝鮮は、2017年から2021年までの49件のハッキングで得た、1億7000万ドル(約194億円)相当とみられるロンダリングされていない暗号資産も保有している。
「ハッカーたちがなぜこれらの資金を放置しているのかは不明ですが、事件に対する法執行機関の関心が薄れ、監視されずに現金化できるようになることを期待しているのかもしれません。理由が何であれ、北朝鮮がこれらの資金を保有している期間の長さは興味深い点です。自暴自棄で性急な行動ではなく、慎重な計画であることを示唆しているからです」と報告書は述べている。
画像クレジット:RobertAx / Getty Images
[原文へ]
(文:Kate Park、翻訳:Aya Nakazato)