北朝鮮のハッカーグループであるAPT43が、仮想通貨のロンダリングにクラウドコンピューティングを利用していることがわかった。サイバーセキュリティサービスのマンディアント(Mandiant)のレポートによると、北朝鮮のグループは「盗んだ仮想通貨をクリーンな仮想通貨のマイニングに利用」しているという。

グーグルの子会社であるマンディアントは、2018年から北朝鮮の「高度で継続的な脅威(APT)」グループを追跡してきた。マンディアントは、このAPT43グループを、他のグループとしばしば協力する「主要なプレーヤー」であると特徴づけている。

APT43の主な活動は韓国に対するスパイ活動だが、マンディアントは、北朝鮮のための資金調達や不正活動による資金調達に従事している可能性が高いことを発見した。「APT43は、北朝鮮の主体国家イデオロギーである自立に沿った形で、運用インフラを購入するのに十分な仮想通貨を盗み、資金洗浄することで、中央政府への財政負担を軽減している」という。

マンディアントは、北朝鮮グループの「盗んだ仮想通貨をクリーンな仮想通貨にロンダリングするために、ハッシュレンタルやクラウドマイニングサービスを利用している可能性が高い」と分析している。

ハッシュレンタルとクラウドマイニングは、仮想通貨のマイニング能力をレンタルするサービスである。マンディアントによると、これらは、「買い手のオリジナルのウォレットに対するブロックチェーンベースの関連付けを一切行わずに」マイニングすることができる。

マンディアントは、グループによる購入に使用された支払い方法、エイリアス、アドレスを特定した。ペイパルやアメリカンエクスプレスカード、そして過去のハッキングで取得したと思われるビットコインが、このグループが使用した支払い方法だったという。

北朝鮮は、最近の1億9500万ドルを超えるEulerのハッキングを含む、数多くの仮想通貨ハッキングに関与している。国連によると、北朝鮮のハッカーは2022年に6億3000万ドルから10億ドル以上という記録的な大金を手にしたという。チェイナリシスはその数字を最低でも17億ドルとしている。