ハッカーによる仮想通貨窃盗、北朝鮮の新たな資金源に

（ＣＮＮ） 今年１月、韓国の諜報（ちょうほう）員と米国の民間の調査員らで構成されたチームが、ひそかに韓国の諜報機関に集まっていた。北朝鮮が３発の弾道ミサイルを海に向けて発射したわずか数日後のことだ。

彼らは数カ月前から、米カリフォルニア州に本拠を置く暗号資産（仮想通貨）会社ハーモニーから盗まれた１億ドルの行方を追い、北朝鮮のハッカーたちが盗んだ仮想通貨を最終的に米ドルや人民元に換金できる口座に移すタイミングを待っていた。

北朝鮮は盗んだ仮想通貨を米ドルや人民元などの通貨に換金すれば、同国の違法なミサイル開発計画の資金として利用可能だ。

韓国の諜報員と米国の調査団は、韓国のシリコンバレーとして知られる板橋（パンギョ）にある政府機関を拠点に活動していた。

「その瞬間」が訪れた時、彼らが盗まれた仮想通貨の押収に貢献できる時間はわずか数分しかない。その機会を逃せば、その仮想通貨は一連の口座を通じて資金洗浄され、回収は不可能になる。

そして１月下旬、ついに北朝鮮のハッカーたちが米ドルに固定された仮想通貨口座に盗んだ仮想通貨の一部を移し、一時的にその管理権を放棄した。諜報員と調査員のチームはこれを見逃さず、盗まれた仮想通貨を凍結しようと待ち構えていた米国の捜査当局にこの取引を通報した。

板橋の調査チームはこの日、１００万ドル以上の押収に貢献した。アナリストらによると、盗まれた１億ドルの大半は、北朝鮮が仮想通貨などの資産で管理しているため、まだ手が出せないという。

軍事パレードを視察する金正恩（キムジョンウン）朝鮮労働党総書記/Rodong Sinmun

しかし、米国とその同盟国は、北朝鮮による多額の資金の獲得を阻止するために、今回のような方法で盗まれた資金を押収する必要がある。

国連と複数の民間企業の報告によると、北朝鮮のハッカーたちが過去数年間に銀行や仮想通貨会社から盗んだ総額は数十億ドルに上るという。

捜査当局や規制当局はすでに北朝鮮の手口に気付いているため、北朝鮮政府も盗んだ仮想通貨を資金洗浄し、米ドルのような通貨に換金するための、より複雑な方法を模索している、と米当局者や民間の専門家らは指摘する。

仮想通貨を狙う「北朝鮮コーポレーション」

専門家たちによると、７０年にわたり北朝鮮を支配してきた金一族は、国有企業を利用して一族の富を増やし、政権を維持してきたという。

これは一種の「家業」であり、学者のジョン・パク氏は「北朝鮮コーポレーション」と呼んでいる。パク氏はハーバード・ケネディスクールのベルファーセンターでコリアプロジェクトを指揮している。

北朝鮮の現在の独裁者である金正恩（キムジョンウン）総書記は、同国のサイバー能力を強化し、金政権の収益源として仮想通貨の窃盗に力を入れてきた、とパク氏は指摘する。

「北朝鮮コーポレーションも仮想通貨の世界に進出した」（パク氏）

かつて北朝鮮が収入源としていた石炭取引に比べ、仮想通貨の窃盗は、人手や元手がほとんどかからない、とパク氏は言う。その上、手にする利益は莫大だ。

ニューヨークに拠点を置くブロックチェーン分析の専門企業チェイナリシスによると、昨年、全世界で盗まれた仮想通貨の総額は過去最高の３８億ドルに上り、その約半分の１７億ドルは北朝鮮と関係のあるハッカーたちの仕業だったという。

韓国国家情報院（ＮＩＳ）の分析室/From South Korea National Intelligence Service

ミキシングサービスの取り締まり

北朝鮮は最近、盗んだ暗号資産の資金洗浄に、いわゆる「ミキシングサービス」を利用している。ミキシングサービスとは、暗号通貨の出どころを分かりにくくするために使われる、一般に利用可能なツールだ。

米司法省と欧州の複数の法執行機関は３月、「チップミキサー」と呼ばれるミキシングサービスの閉鎖を発表した。北朝鮮はこのサービスを利用して、ハッカーたちが異なる３件の仮想通貨窃盗事件で盗んだ約７億ドル相当の仮想通貨の一部の資金洗浄を行ったとされる。この３件の窃盗事件の中には、カリフォルニアの暗号資産会社ハーモニーからの１億ドルの強奪も含まれている。

また米財務省は昨年８月、北朝鮮のハッカーが約４億５５００万ドルの資金洗浄に利用したとされるミキシングサービス「トルネードキャッシュ」に制裁を科した。

トルネードキャッシュは他のミキシングサービスよりも流動性が高く、その分資金を隠しやすいため、北朝鮮にとって特に利用価値が高かった。

しかし、同サービスが財務省の制裁を受けたため、北朝鮮は他のミキシングサービスへの乗り換えを余儀なくされた。

チェイナリシスによると、１２月と１月に北朝鮮の工作員が「シンバッド」と呼ばれる別のミキシングサービスを使って２４００万ドルを送金したという。しかし、このシンバッドがトルネードキャッシュほど有効な資金移動手段になるかはまだ定かではない。

チェイナリシスのような暗号資産の追跡を専門とする企業は、米国や欧州の元法執行機関職員の採用を増やしている。彼らは前職の経験を生かして、北朝鮮政府の資金洗浄を追跡している。

ロンドンを拠点とするブロックチェーン分析企業エリプティックも、元法執行機関職員のスタッフを抱える。同社は、北朝鮮がハーモニーから盗んだ資金のうち１４０万ドルの押収に貢献したという。

エリプティックのアナリストらが２月に北朝鮮が盗んだ仮想通貨を追跡できたのは、その仮想通貨が「フォビ」と「バイナンス」という人気のある二つの仮想通貨取引所に一時的に移されたからだという。

彼らはすぐに二つの取引所に通報し、通報を受けた取引所がその仮想通貨を凍結した。

２０２１年まで米連邦捜査局（ＦＢＩ）の北朝鮮専門の情報アナリストだったニック・カールセン氏は、北朝鮮で仮想通貨を利用して制裁を逃れるタスクに従事している職員は数百人程度と見ている。

世界各国が協力して、不正な仮想通貨取引所への制裁や盗まれた資金の押収に取り組む中、カールセン氏は北朝鮮が出資金詐欺のような人目に付きにくい詐欺行為に切り替えるのではないかと懸念する。

しかし、たとえ利益が減ったとしても、仮想通貨の窃盗は今でも「非常にもうかる」とカールセン氏は述べ、「だから北朝鮮が（仮想通貨の窃盗を）やめる理由はない」と付け加えた。