チャイナリシスによれば、北朝鮮のハッカーは2021年にサイバー攻撃を通じて、4億ドル近くの仮想通貨を盗み出した。

ブロックチェーン分析を手掛けるチェイナリシスの13日のレポートによれば、北朝鮮が盗み出す仮想通貨の種類にも大きな変化があった。2017年には北朝鮮が盗んだ仮想通貨はほとんどがビットコインだったが、現在は5分の1しか占めていない。

「2021年には盗まれた資金の20%のみがビットコインだったが、22%はERC-20トークンもしくはアルトコインだった。そして、イーサが58%と盗まれた資金の大部分を占めていた」

レポートによれば、北朝鮮による攻撃は主に「投資会社と集中型取引所を標的とし、フィッシング、コードの悪用、マルウェア、高度なソーシャルエンジニアリングを利用して」、資金を不正取得していたという。

国連安保理のレポートによれば、盗まれた仮想通貨は、核兵器や弾道ミサイルプログラムの資金に使われていると考えられている。

北朝鮮のハッキング攻撃は、世界の仮想通貨プラットフォームにとって常に脅威になっている。チェイナリシスは、北朝鮮のハッカー集団「ラザルス」などが高度で持続的な脅威(APT)と呼んでいる。北朝鮮による仮想通貨の不正取得は、2018年に5億ドルを超えてピークをつけている。その後、不正取得額は減少したが、19年以降は3年連続で増えている。

チェイナリシスは、これらの流出した仮想通貨が、チェーンホッピング、ピールチェーン、コインのスワップ・ミキシングなどの方法をを通じて、マネーロンダリングされたと指摘している。

チャイナリシスは、北朝鮮が行うマネーロンダリングの典型例として、Liquidで発生した2021年8月のハッキングを挙げている。このハッキングでは9100万ドルの仮想通貨が不正流出した。チェイナリシスによれば、この事件で流出した仮想通貨が交換され、北朝鮮関連のアドレスに送金されていたという。

彼らは最初に分散型取引所でERC-20トークンをイーサリアム(ETH)と交換し、次にETHはミキサーに送られ、ビットコイン(BTC)と交換された。そしてこれらもミキシングされ、最終的にアジアの集中型取引所に送金され、法定通貨に交換されて出金された。