北朝鮮関与疑い サイバー攻撃で暗号資産約10億ドル盗まれたか

北朝鮮をめぐっては国連の専門家パネルが、外貨収入の半分を違法なサイバー攻撃によって獲得していて、核・ミサイル開発の資金に充てていると指摘しています。

アメリカの暗号資産の分析会社「チェイナリシス」は、去年1年間に北朝鮮当局の関与が疑われるハッカー集団が盗み出した暗号資産が、およそ10億ドル、日本円にしておよそ1400億円相当に上ったとする分析結果をまとめました。

暗号資産の価格が下落したことなどで、おととしの17億ドルと比べると、金額は4割減少していますが、取引所などに不正にアクセスした回数は20回で過去最も多いということです。

NHKの取材に応じた分析会社のマイケル・グロナガーCEOは「何十億という大金を手にする年もあれば、そうでない年もあるが、北朝鮮は常にハッキングを続けている」と述べたうえで、ことしに入ってからも北朝鮮の関与が強く疑われるサイバー攻撃が複数確認されていることを明らかにしました。

そのうえで、法執行機関や取引所が官民の垣根を越えて、迅速に情報を共有し、盗まれた暗号資産を移動できないよう凍結するなどの対策が必要だとしています。

グロナガーCEOは「正直なところ、彼らは極めて高い技術を持ち、ターゲットを非常によく理解している。連携とスピードが対策のカギだ。世界中の法執行機関と民間企業が協力し、常に対応できる体制を整えることが重要だ」と話しています。

北朝鮮によるものとみられる暗号資産をねらったサイバー攻撃は年々、増加傾向にあります。

「チェイナリシス」によりますと盗み出された暗号資産は、5年前の2019年には2億7100万ドルだったのが、翌年の2020年は3億ドル、2021年は4億2900万ドル、そしておととし、2022年には17億ドル（当時の為替レートで日本円でおよそ2500億円相当）に上ったとみられています。

国連安全保障理事会の専門家パネルはことし3月に公表した年次報告書で、北朝鮮が暗号資産の関連企業に対するサイバー攻撃を繰り返していて、厳しい経済制裁を受ける中、そこで得た資金を核・ミサイル開発に充てていると指摘しました。

盗んだ暗号資産は、匿名性を高める「ミキシング」と呼ばれるサービスを使ったり、一部をロシアの取引所などに移したりして、マネーロンダリング＝資金洗浄を行っているとみられ、欧米当局の制裁や取締りから逃れようとしているということです。

日本やアメリカの捜査当局によると、攻撃の手口は、北朝鮮当局の下部組織とされるハッカー集団が暗号資産の取引所に勤務する従業員などに、偽メールを送りつけたり、SNSで取り引きなどを装って接近する「ソーシャルエンジニアリング」と呼ばれる手法を使ったりして、パソコンをウイルスに感染させるなどして、社内のシステムに侵入しているということです。

また、先月には大手IT企業のマイクロソフトが、北朝鮮のハッカー集団がインターネットの閲覧ソフト「Google Chrome」に関連するぜい弱性を悪用して、暗号資産を盗み出そうとしているとして、閲覧ソフトを最新版に更新するよう注意を呼びかけました。