北朝鮮の暗号資産窃取、世界で年間1000億円 「夢の仕事作戦」も駆使しサイバー攻撃

北朝鮮傘下のハッカー集団によるサイバー攻撃で、日本の「DMMビットコイン」を含む世界での暗号資産（仮想通貨）の被害が、少なくとも約6億5900万ドル（約1026億円）と推計されることが分かった。ヘッドハンティングを装って交流サイト（SNS）で業者側に接触し、ネットワークに侵入する「夢の仕事作戦」などの手口が駆使されたとみられる。日米韓3カ国は、北朝鮮の脅威に対抗するため連携強化を図る。

日米韓が14日に公表した共同声明などによると、北朝鮮側による暗号資産の窃取被害額は昨年、日本のDMMビットコインが最多で3億800万ドル（当時のレートで約482億円）相当。ほかに韓国とインド、バーレーンなどの計4取引所で計3億5100万ドル超相当の被害が確認されたとしている。

ただ昨年3月、国連安全保障理事会で対北制裁の履行状況を監視してきた専門家パネル（昨年4月末で活動停止）が公表した報告書によると、2017～23年に北朝鮮によるサイバー攻撃は58件発生。損失は30億ドル（約4660億円）相当の疑いがあると指摘しているように、近年は活発な攻撃が続いている。

同報告書では、サイバー攻撃の中心が工作機関「偵察総局」傘下に「ラザルス」「アンダリエル」「ブルーノロフ」「キムスキー」という4つのハッカー集団があると指摘。手口の一つとして、大手企業の採用担当を装ったSNSのアカウントから人材採用の名目などで接触する「夢の仕事作戦」を紹介する。

実際、DMMビットコインから口座管理を委託された企業の従業員も昨年3月、ビジネス向けSNS「リンクトイン」を通じ、ヘッドハンティングを装うハッカー側からURLなどを受信。アクセスしてウイルスに感染したことでシステムへの侵入を許し、同5月に暗号資産の送金先などが変更され、多額のビットコインが流出した。

経済制裁を受ける北朝鮮は、サイバー攻撃が核やミサイル開発などの資金源になっており、日米韓は共同声明で暗号資産の窃取防止に向け「共に努力する」と表明した。元国連専門家パネル委員の古川勝久氏は「北朝鮮のハッカーらは世界中の機関に入り込んで任務をこなしている。国際的に監視を続ける必要がある」と述べた。

精鋭ハッカー生む北のIT教育

サイバー攻撃を通じ世界各国で暗号資産（仮想通貨）の窃取を繰り返す北朝鮮は、大学などでIT教育に力を入れ、精鋭ハッカーを次々に生み出している。ただ、対北制裁の状況を長年監視してきた国連安全保障理事会の専門家パネルは昨年、ロシアの拒否権行使によって活動を停止。日米韓3カ国を中心に新たな監視組織が立ち上がったが、国際的な足並みの乱れが「北朝鮮製ハッカー」の暗躍を許している。

2022年に公表された米国務省の資料によると、北朝鮮では30校以上の大学で、米国発祥の「STEM（科学・技術・工学・数学の総称）教育」を導入。各地で数学などに秀でた生徒を選抜し、高度なIT教育を実施している。特に優秀な生徒は、金日成（キムイルソン）総合大学など3校（約3万人在籍）で特別プログラムを受けているという。

元国連専門家パネル委員の古川勝久氏によると、海外を舞台にしたハッカーの暗躍は、11年以降の金正恩（キムジョンウン）体制のもとで加速。東南アジアやアフリカ東部などの拠点で訓練した後、中国やロシアを拠点にハッカーや外貨獲得目的のIT技術者として活動するという。

ハッカーやIT技術者は、パスポートや就労ビザなどを偽造して日米韓などにも潜入。実在するIT技術者の交流サイト（SNS）のアカウントを乗っ取り、スマートフォンのゲームや生体認証ソフトの開発など、さまざまな仕事を受注する。

中にはIT技術者として年間30万ドル（約4600万円）以上を稼ぐケースもあるが、稼いだ資金の9割は北朝鮮政府に吸い上げられる。古川氏は「IT技術者として世界中の顧客から業務を受注している。積み重なった知識や技術により、北の技術力は世間の想像をはるかに上回っているだろう」と指摘する。

こうした活動は、長年にわたる対北制裁の中で外貨を獲得するためだが、制裁状況を監視してきた国連の専門家パネルは昨年3月、任期延長を巡る採決で常任理事国ロシアが「北朝鮮制裁の見直しが必要」として拒否権を行使。翌4月末に活動停止に追い込まれた。日米韓や欧州各国など11カ国が同10月、専門家パネルに代わる新組織「多国間制裁監視チーム（MSMT）」を立ち上げたとはいえ、新たな監視網はまだ緒についたばかりだ。

古川氏は、中国やロシアだけではなく、IT教育拠点などで外交的結びつきが強い東南アジアなどにも監視網が及んでいないと問題視し、「新たな監視チームは、国際的な連携をもっと広げていかなければならない」と強調した。（鈴木文也）