ニューヨークタイムズ：北朝鮮はどのように暗号ハッカーを利用して巨額の支出を賄っているのか？

原題：《北朝鮮がパンデミックを通じて暗号通貨を利用してハッキングした方法》

著者：Choe Sang-Hun & David Yaffe-Bellany、ニューヨーク・タイムズ

翻訳：ビスケット、チェーンキャッチャー

北朝鮮の経済は国連の制裁と新型コロナウイルスの影響を受け、食糧不足に悩まされています。同時に、この地域では出所不明の肝腸ウイルスが発生し、6月から広がりを見せています。

しかし、今年の同国のミサイル実験は過去のどの年よりも多く行われています。政府は党内のエリートに新しい豪邸を提供しています。北朝鮮の指導者、金正恩は国の武器庫を拡大するために先進技術の開発を約束しました。同国はいつでも7回目の核実験を行うと予想されています。しかし、資金はどこから来るのでしょうか？

今年4月、アメリカは北朝鮮のハッカーがブロックチェーンゲーム「Axie Infinity」から6.2億ドルの暗号通貨を盗んだと公に非難し、北朝鮮政権の経済的な出所を説明しました。これは暗号分野での最大の盗難事件であり、アメリカは暗号通貨の盗難が新型コロナウイルスのパンデミック期間中に北朝鮮が資金を調達するための非常に利益の高いが比較的リスクの少ない方法になっていることを示す最も強力な証拠を提供しました。

貧困で孤立し、厳しい制裁を受けている北朝鮮は、長年にわたり違法活動を通じて外貨を獲得してきました。具体的な方法には、武器の密売、麻薬の輸送、ドル紙幣の偽造が含まれ、北朝鮮の労働者はミャンマー軍のためにトンネルを掘り、アフリカの独裁者のために像や記念碑を建設しています。さらに、北朝鮮は外国のウェブサイトを攻撃し、企業や銀行から資金を盗むためにハッカーを育成しています。

新型コロナウイルスの影響で、多くの国が出入国を制限し、従来の銀行がハッカーに対するファイアウォールを強化したため、暗号通貨の盗難は北朝鮮政権にとってますます重要な外貨獲得手段となっています。北朝鮮のハッカーは、2017年1月から2018年9月の間に暗号通貨取引所から5.71億ドルを盗み、2019年から2020年11月の間に3.16億ドルを盗んだとされています。

暗号データ会社Chainalysisのデータによれば、北朝鮮のハッカーは昨年、約4億ドルの暗号通貨を盗んだ可能性があります。今年の収入は10億ドルを少し下回っています。一方、韓国政府の統計機関によると、同国の2020年の公式輸出収入は8900万ドルに過ぎません。

暗号通貨は安定した資金源ではありません。過去2ヶ月間で市場は崩壊し、数千億ドルの資金が蒸発しました。ビットコインの価格は2020年末以来初めて20,000ドルを下回りました。昨年末時点で、北朝鮮は1.7億ドル相当の暗号通貨を保有しており、Chainalysisによれば、これらの暗号通貨は同国が盗んだが現金に換えていない資金です。先週までに、これらの資金はわずか6500万ドルの価値しかありませんでした。

しかし、北朝鮮がパンデミックの発生を懸念して自国を封鎖する中、ハッカーによる暗号通貨取引所への攻撃は、感染症を制御し、政府の監視がない業界で外貨収入を得る手段となりました。

北朝鮮のハッカーはサイバー空間をさまよい、破壊的な攻撃を仕掛けますが、逮捕されるリスクはほとんどありません。なぜなら、同国の大部分はオフライン状態だからです。「北朝鮮にとって、これは低コスト、低リスクだが高リターンの犯罪ビジネスです」と、韓国警察庁の元テロ対策分析官、ユ・ドンリュル氏は述べています。

北朝鮮の首都平壌では、エレベーターを運転するための十分な電力がほとんどなく、ほとんどの人がコンピュータを持っておらず、インターネットを利用することもありません。しかし、同国は世界中の多くの鋭い攻撃的なハッカーの拠点となっています。

北朝鮮の学生は国際コンピュータプログラミングコンペティションで世界のトップ大学の同年代と競い合っています。韓国の国家情報院によれば、2013年までに金正恩は彼のハッカーを「万能の剣」と呼び、彼の核兵器やミサイルの「精密な照準能力」と同等に位置づけました。

「北朝鮮のハッカーの特異性は、彼らが政府の計画の下で訓練され、配備され、運営されていることです」とユ氏は言います。韓国の推定によれば、北朝鮮には約6800人のサイバー戦士からなるハッカー軍が存在し、7つの異なる部隊に1700人のハッカーと5100人の技術サポートスタッフが含まれています。

優秀な学生は幼少期から厳選され、育成されています。韓国の官僚によれば、彼らの中でも特に優れた者は、北朝鮮の主要な諜報機関である偵察総局や軍が運営する美林学院（Mirim College）が管理するモランボン大学（Moranbong）のハッカートレーニングプログラムに参加します。卒業後、大部分は偵察総局のサイバー戦部門121部門に配属されます。

北朝鮮では、当局によって忠誠心が審査された少数の労働者のみが海外で働くことを許可されています。その中でも忠誠心が高いハッカーは、中国、ロシア、ベラルーシ、シンガポール、フィリピン、マレーシアなどの東南アジア諸国で活動し、しばしばコンピュータエンジニアを装っています。

Axie Infinityはブロックチェーンに基づくマネーゲームで、プレイヤーはゲーム内で獲得したトークンを暗号通貨に交換できます。今年初め、このゲームから6.2億ドルの暗号通貨が盗まれました。

他の海外の北朝鮮労働者と同様に、これらのハッカーは平壌から派遣された政治要員の監視下で活動しています。

「彼らが他人のネットワークを攻撃することで道徳的な罪悪感を抱くと思ったら、それは間違いです」と、美林学院を卒業し、北朝鮮軍で将校を務めた後、2008年に韓国に亡命したチャン・セイル氏はインタビューで述べました。「彼らにとって、サイバー空間は戦場であり、彼らは自国を傷つける敵と戦っています。」

チャン氏は、北朝鮮が当初は防御目的で電子戦能力を構築したが、すぐにそれがデジタル敵に対抗するための効果的な攻撃武器になり得ることに気づいたと述べています。

チャン氏がソウルに到着した時、韓国とアメリカのウェブサイトは一連のサイバー攻撃を受けていました。「Lazarus」「Kimsuky」「BeagleBoyz」といった名前で知られる北朝鮮のハッカーは、ますます複雑なツールを使用して世界中の軍事、政府、企業、防衛産業のネットワークに侵入し、サイバー諜報活動を行い、敏感なデータを盗んで自国の武器開発を支援しています。

「疑いなく、北朝鮮のハッカーは本当に優れています」と、国連の専門家グループのコーディネーター、エリック・ペントン・ウォーク氏は4月のウェビナーで述べました。彼は北朝鮮の公式名称「朝鮮民主主義人民共和国」の略称を使用しています。「彼らは非常に興味深く、規制が不足している暗号通貨の分野に目を向けています。なぜなら、誰もそれを本当に理解しておらず、彼らはすべての弱点を利用するのが得意だからです。」

Chainalysisによると、北朝鮮のハッカーは通常、フィッシング攻撃を通じて外国の暗号ウォレットを破壊し、偽のLinkedIn求人ページやその他の餌で犠牲者を誘惑します。その後、ハッカーは複雑な金融ツールを使用して盗まれた資金を移動させ、複数のデジタル資産の流れを組み合わせた暗号アプリ「Tor」を通じて戦利品を移動させることで、犠牲者が盗まれた暗号通貨の動きを追跡しにくくします。

「彼らはマネーロンダリングに非常に組織的です」と、Chainalysisの調査上級ディレクター、エリン・プランテ氏は述べています。「彼らは長期間にわたって少量の移動を行い、最終的には調査官から逃れようとします。」

最終ステップは、暗号通貨を現金に変えることです。一般的に、北朝鮮はオフショア取引所を利用して、盗まれた暗号通貨を人民元に交換します。「彼らは盗まれた資金の大部分を現金化しています」とプランテ氏は言います。「これは彼らにとって制裁を回避する非常に強力なツールです。」

暗号ゲーム「Axie Infinity」は、2018年にベトナムで設立されたSky Mavis社によって作成されました。ゲーム参加者は金を稼ぐことで暗号通貨を蓄積します。昨年までに、ゲームのデイリーアクティブユーザー数は250万人を超えました。このゲームの成功は、北朝鮮のハッカーの標的となる要因となりました。Sky Mavisの従業員は、さまざまなソーシャルチャネルからの高度なフィッシング攻撃を受け続けています。

Sky Mavisの創業者アレクサンダー・レオナルド・ラーセン氏は、同社が従業員がWord文書をダウンロードした後にハッキングされたと述べています。彼は、現在その従業員は会社にいないと付け加えました。

「業界全体は遅かれ早かれこの災害に直面するでしょう」とラーセン氏は言い、北朝鮮のハッカーによるSky Mavisへの攻撃は、暗号業界にとって「警鐘」となるべきだと述べました。なぜなら、将来的にはますます多くのセキュリティ脅威が予想されるからです。

アメリカ政府は暗号盗難を取り締まり、ハッカーを罰することを試みています。4月、アメリカの暗号通貨専門家バージル・グリフィス氏は、2019年に平壌で開催された会議に無許可で参加し、北朝鮮に暗号通貨を推進し、その背後にある技術を教えた罪で63ヶ月の懲役を言い渡されました。

アメリカはまた、銀行や暗号通貨会社から13億ドル以上を盗む「広範な犯罪陰謀」に関与したとして、3人の北朝鮮のハッカーを起訴しました。そのうちの1人、パク・ジンヒョク氏は北朝鮮の博覧会で情報技術の仕事をしており、アメリカの官僚は北朝鮮の博覧会を北朝鮮のラザルスグループに属する影の会社と見なしています。

先週、暗号通貨プラットフォームHarmonyは1億ドルの暗号通貨が盗まれたと発表しました。Chainalysisは資金の流れを追跡し、これらの資金がミキサー「Tornado」に向かっていることを確認しました。Chainalysisは月曜日に、これらの移動の軌跡が馴染みのあるシナリオに従っており、明らかな犯人を指し示していると述べました：北朝鮮です。