北朝鮮の脅威アクターの稼ぎ高:5年間で $1.2B で 2022年だけで $626 M

North Korea-linked hackers stole $626 million in virtual assets in 2022

2022/12/22 SecurityAffairs — 韓国の諜報機関である国家情報院 (National Intelligence Service) は、これまでの5年間において、北朝鮮に関連する脅威アクターたちが盗み出した暗号通貨などの仮想資産が、1.5 trillion won ($1.2 billion) 相当になることを明らかにした。AP 通信の報道によると、今年だけで暗号資産の半分以上に相当する、800 billion won ($626 million) が盗まれたと、この諜報機関は述べているようだ。

北朝鮮の政府は、国連の厳しい制裁を受けていることもあり、軍事プログラムの資金を調達するために暗号ハッキングにフォーカスしているようだ。

AP 通信社は、「韓国の国家情報院 (NIS) は、北朝鮮の核実験/ミサイル実験に対する国連の経済制裁が、2017年に強化されてからというもの、北朝鮮がサイバー犯罪に注力している。そして、デジタル資産を盗む能力は、世界でもトップクラスにあると考えられている」と報じている。

2016年と2017年に行われた国連の制裁により、北朝鮮は輸出が制裁され、経済への影響は深刻である。

NIS は、盗まれた総資金のうち 100 billion won ($78 million) 以上が、韓国からのものだと付け加えている。サイバー・セキュリティとインテリジェンスの専門家たちは、暗号通貨業界を狙う攻撃は、来年も増え続けると見ている。また NIS の専門家たちによると、北朝鮮と連携する APT グループは、韓国の技術/外交政策/国家安全保障に関する機密情報の窃取に注力する予測されている。

今年の初めに韓国メディア Chosun が、これまでの5年間に北朝鮮の脅威アクターが、複数の取引所などから $1.7 billion (2 trillion won) 相当の暗号通貨を盗み出したことを報道している。今回の NIS のレポートは、この報道を裏付けるものとなる。

現地メディアによると、北朝鮮政府は暗号通貨を長期投資と考えており、また、違法行為により暗号資金を蓄積していると、米国連邦検察はみているようだ。

米国の National Intelligence Service (DNI) は、北朝鮮における核開発/ミサイル開発などの優先政策の資金が、サイバー犯罪を通じて調達されていることを、Chosun が引用した機密報告書の中で明らかにされている。そして、米政府の専門家たちによると、北朝鮮に支援された脅威アクターたちは、盗んだ暗号を直ちに現金化しているわけではないようだ。

このメディアは、「米国 CISA の評価を引用すると、世界中のすべての銀行が、北朝鮮によるサイバー攻撃の標的になっている。 また、北朝鮮は米国などの大国から、防衛機密を盗み出し、ランサムウェアにより資金を調達し、暗号通貨をハイジャックするなどの、サイバー犯罪を行っている。そして、犯罪による収益を暗号通貨にロンダリングしている」 と記している。そして、米国と国連安全保障理事会の調査結果を引用することで、金正恩政権のサイバー犯罪による不正利益は、すでに $2.3 billion (about 2.7 trillion won) に達したと推定している。

この報告書によると、北朝鮮が関与する攻撃は、暗号通貨を盗むために AppleJeus マルウェアを採用している。 Bloomberg によると、2018年以降において、30カ国の事業体に対する攻撃に複数バージョンの Apple Zeus が使用されているようだ。また、国連と米国の調査によると、2019年から 2020年11月の間に、北朝鮮のハッカーは $316.4 million を盗み出したとされる。

メディア Chosun によると、北朝鮮が石炭輸出で得られる金額を、年間で $400 million (480 billion won) に制限するという国際制裁により、北朝鮮のサイバー犯罪への依存度が高まるという。

ミサイル実験を続ける北朝鮮の資金源は、ここにあるのでしょう。このペースで行くなら、来年は 1,000 億円以上を稼ぎ出しそうな勢いです。そして、それらが、ほぼ純益である点に注目すべきでしょう。また、文中にあるように、盗んだ暗号資産を、すべて現金化していないという指摘も気になります。よろしければ、North Korea で検索も、ご利用ください。

%d bloggers like this: