国連安全保障理事会の専門家パネルは提出した中間報告書案で北朝鮮制裁委員会に対して「北朝鮮が今年に入り、サイバー攻撃を通じて数百億円相当の暗号資産を盗み取った。」という件について指摘したことが明らかになりました。この指摘における最終的な中間報告書は9月に公表される見込みです。
日本経済新聞が入手した報告書案の内容によれば、専門家パネルは窃盗には北朝鮮のハッカー集団ラザルス(Lazarus)が関与しているとの旨を記載しているということです。ラザルスは2022年1月から7月にかけてイーサリアムやステーブルコインUSDCなどを含む数億ドル相当の暗号資産を不正奪取したことが浮上したのです。
今年3月に公表された安保理の北朝鮮に関する年次報告書においても北朝鮮の暗号資産に対するサイバー攻撃は「依然として重要な収入源である」と指摘していました。また2020年から2021年半ばにかけて北朝鮮は、北米・欧州・アジアを拠点とする少なくとも3つの暗号資産取引所から約67億円以上の暗号資産を窃盗しています。
ハッキングによるNFT窃盗
安保理の専門家パネルは未成熟な市場で相対的に規制水準が緩いことから、北朝鮮が資金調達とマネーロンダリングにNFT市場を悪用するケースが増加しているとの指摘も挙げています。なおNFT出品と匿名性の高い口座での買い戻すなどの手口で実行している可能性があるとの見方です。
北朝鮮のラザルスは3月下旬に発生したNFTゲームAxie Infinity関連のサイドチェーンであるRoninブリッジのハッキング被害にも関与したとされており、この事件では計800億円相当の173,600ETHとステーブルコイン2,550万USDCが不正流出しました。
4月14日、米連邦捜査局はこの事件に北朝鮮のハッカー集団ラザルスとAPT38が関与していると発表しています。また米財務省は同日、ハッキングに関与したラザルスの暗号資産ウォレットアドレスを特定しており、制裁リストに追加したことも明らかにしています。財務省はその8日後さらに3つのアドレスを制裁対象リストに加えました。
北朝鮮の手口は国籍偽造?
米国務省と財務省及びFBIは5月、北朝鮮出身のIT技術者が身元を偽り裕福な国にある雇用主からフリーランス契約を得ようとしていると警告を鳴らしています。このように多く場合、北朝鮮の技術者は韓国・中国・日本・東欧・米国を拠点とするテレワーカーを装っているということです。
米国当局は、北朝鮮が米国と国連の経済制裁を潜り抜け、大量破壊兵器や弾道ミサイル計画のための収入を得るため、高度な技術を持つIT労働者数千人を世界中に派遣していると指摘しました。
サイバーセキュリティ企業Mandiant社のセキュリティ研究者は北朝鮮の手口について、IT技術者がビジネス特化型SNSのLinkedInや求人サイトIndeedに記載された他人の正規のプロフィール情報を使い履歴書を作成しており、米国の暗号資産関連企業で仕事を得るために利用している可能性が高いと発表しています。
さらに求職者の情報を収集する目的でIndeed社の偽サイトを立ち上げることもあるといいます。Indeedの他にも、ZipRecruiterやディズニーの採用ページなども北朝鮮の工作員によって作成されたものが確認されました。Eメールセキュリティ企業ProofpointのRyan Kalember上級副社長は、北朝鮮の説得力のある偽装企業を考え出す能力はますます向上しているとコメントしました。
