なぜ北朝鮮のハッカーは暗号通貨を盗むのが得意なのか？

出典：The Economist; Compiled by AIMan@GoldenFinance

ドバイを拠点とする暗号通貨取引所、BybitのオーナーであるBen Zhou氏は、2月21日のその日は普通の日だったと振り返る。彼は寝る前に、世界中の6000万人以上のユーザーにサービスを提供する際の「典型的な操作」である、会社の口座間の資金移動を承認した。30分後、彼に電話がかかってきた。「ベン、問題発生だ」最高財務責任者が震える声で言った。「我々はハッキングされた可能性がある。

独立調査機関と米FBIはすぐに、おなじみの犯人である北朝鮮を指弾した。北朝鮮からのハッカーは、暗号業界にとって最大の脅威の一つであり、北朝鮮政権にとって重要な収入源となっています。

暗号通貨調査会社Chainalysisによると、北朝鮮のハッカーは2023年に合計6億6,100万ドルを盗み、2024年には盗んだ額を倍増させ、47回の窃盗で合計13億4,000万ドルに達し、これは世界的に盗まれた暗号通貨の総額の60％以上に相当する。

<<

ByBitの盗難は、ハッカーのスキルと野心が高まっていることを示しています。あるハッキングでは、北朝鮮が取引所から15億ドル相当を盗み、暗号通貨史上最大の盗難となりました。

北朝鮮のサイバー勢力の起源

北朝鮮の攻撃は、数十年にわたる努力の集大成でした。同国初のコンピューターサイエンス学校の歴史は、少なくとも1980年代にまで遡る。2016年に亡命した北朝鮮の上級外交官、テ・ヨンホによれば、優秀な数学の学生は特別な学校に送られ、農村での義務労働が免除されたという。北朝鮮のサイバー部隊は当初、スパイ活動や破壊工作のツールとして構想されたが、2010年代半ばにサイバー犯罪に焦点を当て始めた。金正恩はサイバー戦争を「万能の剣」と呼んだと言われている。

暗号攻撃とマネーロンダリング

暗号通貨の窃盗には、主に2つの段階がある。第一段階は、ターゲットシステムへのハッキングで、銀行の金庫室への地下通路を見つけることに相当する。フィッシングメールは悪意のあるコードを挿入することができる。採用担当者を装った北朝鮮の工作員は、偽の就職面接でソフトウェア開発者を誘い、感染したファイルを開かせた。また、偽の身分証明書を使って外国企業でリモートITの仕事を得るという手口もあり、これがアカウントにアクセスする最初のステップになることもある、とChainalysis社のAndrew Fierman氏は言う。"彼らはソーシャル・エンジニアリングによって脆弱性を見つけるのが非常にうまい"。ByBitのケースでは、ハッカーはデジタルウォレットソフトウェアプロバイダーで働く開発者のコンピュータに侵入しました。

いったん盗まれた暗号通貨は、洗浄されなければならない。ブラックマネーは複数のデジタルウォレットに分散され、クリーンな資金と混合され、異なる暗号通貨間で移動される。ブロックチェーン分析会社Ellipticのトム・ロビンソンは、「彼らは我々がこれまで遭遇した中で最も洗練された暗号通貨のマネーロンダリングを行っている」と述べた。最後に、盗まれた資金は引き出す必要がある。

これを支援する地下サービスの数は増えており、その多くは組織犯罪と関連している。法執行機関の妨害や障壁は全体的な収益を減少させますが、元FBIアナリストで現在はブロックチェーン・インテリジェンス企業TRM Labsのニック・カールセン氏は、北朝鮮は絶対に得られると期待している、と述べています。90％とは言わないまでも、80％は "得られる "と予想している。

北朝鮮が暗号通貨を盗むのが得意な理由

北朝鮮にはいくつかの利点があります。ひとつは才能だ。これは直感に反するように思えるかもしれない。この国は非常に貧しく、平均的な市民はインターネットやコンピューターにさえアクセスできない。しかし、「北朝鮮は優秀な人材を選び、何をすべきかを指示することができる」とソウルの高麗大学のキム・スンジュは言う。"彼らはサムスンのために働くことを心配する必要はない"。朝鮮大学のチームは、2019年の国際大学プログラミングコンテストで、ケンブリッジ、ハーバード、オックスフォード、スタンフォードのチームを破って8位に入賞した。

こうした才能も活用されている。北朝鮮のハッカーたちは24時間体制で活動している。攻撃を開始するにあたっては、異例なほど大胆だった。ジョージア工科大学のジェニー・ジュン氏は、「ほとんどの国家権力者は外交的反発を避けようとし、『オーシャンズ11』に出てくるような、白い手袋をはめ、気づかれないように侵入し、王冠の宝石を盗み、気づかれないように外出する」と言う。北朝鮮は「秘密主義を重んじない。

北朝鮮が盗んだ暗号通貨は何に使われているのか

盗まれた暗号通貨は北朝鮮の政権にとって生命線となっており、特に国際的な制裁と新たな王冠の流行が、すでに限られている貿易に水を差している。暗号通貨の窃盗は、海外労働や違法薬物といった従来のハードカレンシーの入手源よりも効率的な方法だ。監視機関である国連専門家パネル（ UNPE ）は2023年、北朝鮮の外貨収入の半分をサイバー窃盗が占めていると報告した。北朝鮮の昨年のデジタル窃盗は、対中輸出額の3倍以上に相当する。カールソン氏は、「何百万人もの労働者が得たものは、たった数十人で再現できる」と述べた。

資金は北朝鮮の体制を支えるのに役立っている。ハードカレンシーはエリートをコントロールするための贅沢品を買うために使われる。また、兵器の製造にも使われる。北朝鮮が盗んだ暗号通貨の多くは、ミサイルや核兵器開発に使われたと考えられている。

今後、北朝鮮のハッキングは増えるのか

暗号通貨の調査官は、ブロックチェーン上で盗まれた資金を追跡することに長けてきている。2023年、米国、日本、韓国は、北朝鮮のサイバー犯罪に対抗することを目的とした共同作戦を発表した。米国はすでに、北朝鮮が利用する複数の「混合コイン」サービスプロバイダーを制裁している。

しかし、当局はまだ一歩遅れている。米国が北朝鮮のお気に入りの暗号通貨混合業者を制裁した後、ハッカーたちは同様のサービスを提供する他の企業に目を向けた。この問題を解決するには、政府と民間企業による多国間の取り組みが必要だが、その協力体制は崩れつつある。昨年、ロシアは国連での拒否権を行使し、国連サイバーセキュリティ能力理事会を廃止した。ドナルド・トランプ大統領による米国の開発援助削減の動きは、脆弱な国家におけるサイバーセキュリティ能力の構築を目的としたプログラムに打撃を与えた。

対照的に、北朝鮮はサイバー犯罪にますます多くのリソースを注いでいる。韓国の情報機関は、北朝鮮のサイバー犯罪の労働力は、2022年の6,800人から昨年は8,400人に増加したと推定しています。インドのシンクタンク、オブザーバー・リサーチ財団のアビシェック・シャルマ氏は、規制の弱い国々で暗号通貨産業が拡大するにつれ、北朝鮮はますます「標的が豊富な環境」になっていると指摘した。シャルマ氏は昨年、北朝鮮がインドとインドネシアの取引所を攻撃したことを指摘した。

北朝鮮はすでにその作戦でAIを使用していることが知られており、AIツールはフィッシングメールをより説得力のあるものにし、多言語で大規模に作成するのを容易にするのに役立つ。また、遠隔地のITワーカーが企業に潜入しやすくなる可能性もある。Bybitの周氏のような悪い日が、ますます一般的になるかもしれない。