北朝鮮関連のハッカーによって盗まれた仮想通貨は、2022年と比較すると80%減少しているが、ブロックチェーンのフォレンジック企業チェイナリシスは、それが必ずしも状況の改善を意味しないと指摘している。

9月14日現在で、北朝鮮と関連するハッカーは合計で3億4040万ドル(約50.2億円)相当の仮想通貨を盗んでおり、これは2022年に報告された16億5000万ドル(約243.7億円)から減少している。

2016~2023年にかけて北朝鮮によって盗まれた仮想通貨. Source: Chainalysis

「今年の数字が減少している事実は、必ずしもセキュリティの向上や犯罪活動の減少を意味するわけではない」と、チェイナリシスは9月14日のレポートで指摘している。「2022年が悲惨なほど高い数字だったことを忘れてはならない」。

「現実的には、大規模なハッキングが1つ起きれば、2023年に盗まれた資金の総額が10億ドル以上になるだろう」

過去10日間で、北朝鮮のハッカー集団「ラザルス」は、9月4日の仮想通貨ギャンブルサイトのStake(4000万ドル)と9月12日の仮想塚取引所CoinEx(5500万ドル)という2つの別々のハッキングに関与しており、合計で9500万ドル以上の被害が発生している。

チェイナリシスによれば、最新の2つのハッキングにより、今年に発生したハッキング事件で盗まれた仮想通貨の総額の約30%が北朝鮮と関連する攻撃によるものとなった。

「ラザルスは引き続き多額の仮想通貨を盗んでおり、北朝鮮がもたらす国家安全保障上の脅威によってさらに問題が増している」と、チェイナリシスの調査部門副社長であるエリン・プランテ氏はコインテレグラフに語った。

Funds stolen from North Korean hacking groups vs others between 2016 and 2023. Source: Chainalysis

仮想通貨企業は、ラザルスなどのハッカーグループがよく用いるソーシャルエンジニアリングの手口に対抗するために、従業員を訓練する必要があると彼女は付け加えた。

「特に北朝鮮と関連するハッカーは、人々の信頼や不注意を利用して企業ネットワークにアクセスする高度なソーシャルエンジニアリング手法を頻繁に使っている。以前からよく用いられる攻撃経路となっている。チームは、これらのリスクと警告サインに対する訓練を受けるべきだ」

北朝鮮の資金洗浄方法

さらに、チェイナリシスは、北朝鮮のハッカーが過去数年にわたり、特定のロシア拠点の取引所を利用して不正資金を洗浄していることを明らかにした。

チェイナリシスによれば、北朝鮮は2021年以降、いくつかのロシア拠点の取引所を使用している。最大の資金洗浄事件の1つは、2022年6月24日にハーモニーのホライゾン・ブリッジでの1億ドルの不正流出事件から転送された2190万ドルの資金に関係するものだ。

米国が制裁している仮想通貨ミキサー「トルネードキャッシュ(Tornado Cash)」と「ブレンダー(Blender)」も、ラザルスによるハーモニー・ブリッジでのハッキングなどの事件で使用されている。

国連は、北朝鮮が不正に取得した資金が核ミサイル開発計画に利用されていると考えているため、国際レベルで北朝鮮のサイバー犯罪を抑制しようとしている。

翻訳・編集 コインテレグラフジャパン