「北朝鮮は昨年、仮想通貨へのサイバー攻撃でおよそ4億ドル(約457億円)を強奪した」とする報告書が公表された。北朝鮮は特に複数の仮想通貨に対して別々にサイバー攻撃を行い、その後に何度も資金洗浄を行う手口で国際的な捜査網を回避していることもわかった。
米国のブロックチェーン分析企業「チェイナリシス(Chainalysis)」が13日(現地時間)に公表した報告書によると、北朝鮮は昨年7回の攻撃によって総額3億9500万ドル(約451億円)規模の仮想通貨を奪ったことがわかった。サイバー攻撃は主に投資会社の取引所に集中して行われ、フィッシングや悪性のウイルス、悪性ソフトウェアなどを使った手口で仮想通貨を奪っていたという。
チェイナリシスは北朝鮮によるサイバー攻撃について、「Lazarus(ラザルス)グループとして知られる北朝鮮のハッカー集団が主導した」と推定しているという。北朝鮮軍偵察総局と連携しているとみられる集団で、米国や国連制裁のリストにもその名前が上がっている。このハッカー集団は2014年に北朝鮮体制を侮辱する映画を製作した米国のソニー・ピクチャーズにサイバー攻撃を行ったのに続き、16年のバングラデシュ中央銀行へのサイバー攻撃、17年のランサムウェア「WannaCry(ワナクライ)」の流布、19年のインドのATM(現金自動預払機)攻撃などの背後にもあったと疑われている。米財務省はラザルス・グループが2007年はじめに立ち上げられたことをすでに把握している。
一方で昨年北朝鮮がサイバー攻撃を行った仮想通貨でビットコインが占める割合は20%だったこともわかった。イーサリアムの割合が58%で最も多く、またオルトコインなどそれ以外の仮想通貨もかなりの割合を占めていた。北朝鮮は仮想通貨を他の通貨と何度も交換してから現金化するマネーロンダリングの手口を使っていたようだ。
ワシントン=イ・ミンソク特派員