北朝鮮の暗号通貨ハッキングの背後に何があるのか​​?

最近、北朝鮮が仮想通貨ニュースでよく取り上げられていますが、それには正当な理由がありません。

隠者の王国は、暗号通貨を盗むためにハッカーのエリートチームを創設し、使用したとして非難されている。これには、2022年3月にアクシー・インフィニティのローニン・ブリッジを6億5,000万米ドル（当時としては記録的な金額）でハッキングしたとして告発されている悪名高いラザラス・グループも含まれる。

北朝鮮が開始した作戦はこれだけではない。最近のニュースでは、Atomic Wallet のユーザーがハッキングの影響を受けたと報告し、その後の調査で Lazarus グループの関与が再び指摘されました。

北朝鮮が標的にしているのが民間企業や暗号インフラだけだと思われないように、北朝鮮はバングラデシュ中央銀行、ベトナムのティエンフォン銀行、エクアドルのオーストリア銀行も標的にしているとされている。

しかし、北朝鮮はこれらの攻撃によって何を達成しようとしているのでしょうか?これらの目標の背後に目標はありますか?ある場合、それは何ですか?

北朝鮮を理解する

まず第一に、国際システムにおける北朝鮮の立場を探るべきだ。

この国には同盟国がほとんどなく、米国を最も強固な敵の一つとみなしている。この国は核不拡散条約の非加盟国でもあり、核兵器の開発と実験を積極的に行っている。

そのため、北朝鮮は対外貿易がほとんどない。北朝鮮に対しては、投資や金融活動、金や貴金属の取引、鉱物、繊維、天然ガス、食料などの輸入に対する制裁が続いている。

したがって、北朝鮮は外交的に孤立しているだけでなく、経済的にも孤立している。

その結果、北朝鮮は、外貨を獲得するためにマネーロンダリングを行う前に、仮想通貨企業をハッキングするなど、外貨や外国製品へのアクセスを試みるかなり型破りな方法を講じることになった。

しかし、なぜ？どうやら、核兵器計画に資金を提供するためのようです。

北朝鮮政権は核兵器を存立問題とみており、ある意味では核兵器が独立の主な保証となっている。

海軍大学のアジア太平洋研究教授であるジョナサン・ポラック教授は、第二次世界大戦中の広島と長崎への原爆投下は、核兵器は強大な帝国さえ降伏に追い込むことができると金政権に教えた。

それは、交渉の場に彼らの席を維持する方法でもあります。リビアのような国は核兵器計画を放棄することで制裁解除と国際支援を求めて交渉したが、北朝鮮は同様の協定に応じる意欲ははるかに低かった。特に彼らは、核兵器がどれほど他の人々に核兵器を真剣に受け止めさせることができるかを知っているからです。。

しかし核兵器は高価であり、米国は核開発計画に年間約600億ドルを費やし、中国は約117億ドルを費やしている。明らかに、年間 GDP が約 210 億米ドルしかない国にとって、これらの金額は驚異的な金額です。

したがって、そのような支出を賄うために、北朝鮮は外国の法定通貨を入手し、それを核兵器計画の資金に充てようとしている。そして近年、これは暗号通貨をハッキングして盗むという形で行われ、それを法定通貨に変換して核兵器計画の資金として使用しています。

「ほとんどの専門家は、北朝鮮政府が核兵器計画に資金を提供するために違法な仮想通貨活動を利用していることに同意している。北朝鮮のハッカーグループは、これらの攻撃を通してパターンを示しています。彼らは通常、暗号通貨を盗み、洗浄し、法定通貨に変換し、その後、核兵器資金などの政治的および経済的動機の両方に使用します。」

-チェイナリシス社調査担当副社長、エリン・プランテ氏

進化する北朝鮮の脅威

私たちの多くは北朝鮮を後進国だと考えているかもしれませんが、真実はそれより少し複雑です。

北朝鮮は長年にわたり、自らの目標を推進する手段として技術の進歩を実際に受け入れてきた。すべてがオンラインに移行する中、北朝鮮もこの傾向を利用するためにエリートのハッキング部隊を訓練しています。

そしてエリンは、北朝鮮のやり方は時間の経過とともに改善されるだろうと警告する。 「長年にわたり、北朝鮮関連のハッカーは、盗まれた資金の洗浄という点でもより巧妙になってきました。彼らは、フィッシングルアー、コードエクスプロイト、マルウェア、さらには高度なソーシャルエンジニアリングを利用して、彼らが管理するアドレスに資金を吸い上げるように進化しました。」

これらの違法な資金は、暗号通貨ミキサーやチェーン ホッピングなどの難読化手法を通じて洗浄されます。チェーン ホッピングとは、単一のトランザクションで複数の異なる種類の暗号通貨を交換するプロセスです。

さらに、エリンは、これらのハッカー集団が政府から受けている支援によって、さらに危険性が高まっているとも指摘しています。

「北朝鮮のハッカーは国家の支援を受けており、北朝鮮政権はサイバー犯罪者の軍隊を編成していることを私たちは知っています。国家の後援の結果、北朝鮮のハッカー集団は必要な教育、リソース、支援をすべて受けられるようになり、特に危険な存在となっている。」

北朝鮮人は訓練のために中国に送られ、コンピューター、ネットワーク、サーバーにマルウェアを導入する方法を学んでいるようだ。

世界の他の国々はこの新たな脅威にどう対応しているのでしょうか?

幸いなことに、暗号通貨を盗むのは思っているほど簡単ではありません。これまで見てきたように、暗号通貨自体を制御することが最終ステップになることはほとんどありません。 Lazarus Group のようなサイバー犯罪者は依然として、資金を使用する前に、多くの場合、非準拠の仮想通貨取引所を通じて資金洗浄を行う必要があります。

そして、ブロックチェーンの透明性は、お金の行き先を追跡するのに大いに役立ちます。

近年、法執行機関や仮想通貨捜査官は、盗まれた仮想通貨の行方を追跡するだけでなく、盗まれたお金の一部を回収することも行われています。

「高度な技術にもかかわらず、北朝鮮ハッカーの資金引き出しを追跡、回収し、阻止する法執行機関の能力は、ブロックチェーン分析を通じて強化されています。これにより、北朝鮮のハッカーがこの種の攻撃を逃れるのが難しくなります。

法執行機関と仮想通貨業界の主要組織の協力により、アクシー・インフィニティのハッキングで北朝鮮関連のハッカーによって盗まれた3,000万ドル以上相当の仮想通貨が押収された。

最近では、韓国の法執行機関がハーモニーブリッジのハッキングで北朝鮮のハッカーによって盗まれた資金約100万ドルを追跡し、押収したことも目にしました。主にブロックチェーンの透明性のおかげで、今後数年間でそのような話がさらに増えることが予想されます。」

-チェイナリシス社調査担当副社長、エリン・プランテ氏

そうは言っても、エリンはまた、すべての操作が盗まれた資金を取り戻すことが保証されているわけではないことも指摘しています。ハッカーが盗まれた資金を逃がすかどうかは、速度などの要因によって決まります。

そのため、エリン氏は企業に対し、インシデントが発生した場合にのみ対応するのではなく、インシデントが発生する前に暗号通貨インシデント対応サービスを利用するようアドバイスしています。

「暗号通貨インシデント対応サービスのオンボーディングプロセスには時間がかかりますが、この時間は危機の後ではなく危機の前に費やしたほうが良いでしょう。捜査官の成功は対応のスピードに大きく左右されるため、回収の可能性を最大限に高めるためには、直ちに捜査を開始することが不可欠です。

ハッカーは通常、盗んだ資金を取引所などの他のプラットフォームに移動させて法定通貨で換金したり、資金源を難読化するために他の資産と交換したりしようとします。したがって、捜査の開始に時間がかかるほど、犯罪者のリードタイムは長くなり、回復する可能性は低くなります。」

韓国も北朝鮮の顕著な標的として、ハッカーから自国を守ろうと積極的に努めている。 6月に国は次のように発表した。増大する仮想通貨犯罪の脅威に対抗するためにChainaracyと提携。

米国もまた、サイバー脅威に対抗する任務を負う新しい部隊を設置する、北朝鮮のハッカーからのものを含む。

北朝鮮の脅威も進化する中、各国はサイバーセキュリティ対策を強化しており、北朝鮮のハッカーにただ黙って従うつもりはないのは明らかだ。

しかし、こうした措置は北朝鮮の目標を阻止する上でどれほど効果があるだろうか？現在のところ、北朝鮮は外貨の約半分をサイバー攻撃で稼いでいると推定されている。これは彼らの収入のかなりの部分を占めます。これは、組織が北朝鮮のハッカーによって失われる金額を半分に減らすことができれば、北朝鮮の収入を約25パーセント削減できる可能性があることを意味する。

しかし、これらのハッキングは目的を達成するための単なる手段であり、それ自体が目的ではないことを理解する必要があります。北朝鮮の目標は単に資金を獲得することだけではない。この資金は、核兵器の開発や国の主権の維持など、他の目的を追求するために使用されます。

これは、北朝鮮にとって暗号犯罪が必ずしも必要ではないことも意味する。北朝鮮の利益が他の手段で保証されるのであれば、これらのサイバー攻撃はもはや必要ではないとして停止する可能性がある。

資産の安全を確保することは、暗号通貨犯罪の可能性を低くするために重要ですが、同時に政治的、経済的に不要にすることも理論的には可能な戦略です。

しかし、これはほぼ確実に、北朝鮮と世界の他の国々、特に韓国と米国との関係の劇的な改善を意味するだろう。しかし、少なくとも金政権の過去3世代を通じて、この問題がいかに手に負えないことが証明されているかを考えると、このような結果になる可能性は低いように思われる。

たとえ衰退する大国である米国が国際システムにおける支配的な地位から転落したとしても、世界の他の国々、あるいは台頭する新たな大国が北朝鮮を核保有国として受け入れる用意があるかどうかはまだ分からない。

もちろん、これは完全に不可能というわけではありません。パキスタン、イスラエル、インドも核兵器を保有しており、これらの国のすべてがならず者国家の烙印を押されているわけではありません。北朝鮮が国際システムを存続の脅威として見なくなったら、このグループに参加しようとするのは当然かもしれない。そして北朝鮮が修正主義国家から現状支持者に転じれば、北朝鮮の不法活動に終止符が打たれるかもしれない。