ブロックチェーン・インテリジェンス企業のTRMラボは5日、北朝鮮のハッカーによる暗号資産(仮想通貨)のハッキング被害が昨年だけで6億ドル(約870億円)相当にのぼると明らかにした。
レポートによると、2023年にハッキングで盗まれた暗号資産の約3分の1が北朝鮮及び同国と関係するハッカーグループによるものであったという。2022年の8億5,000万ドル(約1,230億円)から約30%減少したが、依然として高い水準であることがうかがえる。
また、北朝鮮によるハッキングは同国とは関係のないハッキング被害の10倍にものぼったようだ。2017年以来、30億ドル(約4,345億円)相当の暗号資産が北朝鮮に関連するハッキング集団によって流出したという。
レポートによれば、北朝鮮によるハッキングの大半は不正に秘密鍵やシードフレーズへアクセスすることで行われているようだ。不正に取得した暗号資産は北朝鮮の工作員が管理するウォレットへ送金され、テザー(USDT)やトロン(TRX)などに交換されているという。その後、これらの暗号資産をOTCブローカーを通じて信頼性の高いハードカレンシーに交換していると述べている。
OTCブローカーは一般投資家などが利用する取引所の板での取引を避け、市場価格に影響を与えることなく買い手と売り手の取引を仲介する。OTC自体は合法なものであるが、一部ブローカーを巡っては犯罪組織等のマネーロンダリングに加担しているとの指摘が度々見受けられる。
進化する北朝鮮のマネーロンダリング手法
レポートでは、北朝鮮のマネーロンダリング手法について「国際的な法執行機関を回避するため絶えず進化している」と指摘している。
北朝鮮が使用していたとされる暗号資産ミキシングサービス・トルネードキャッシュ(Tornado Cash)やチップミキサー(ChipMixer)について、米規制当局はサービス停止に向け制裁に踏み切ったが、すでに同国のハッカーは別サービスへ軸足を移していたという。
過去2年間だけで15億ドル(約2,170億円)近くをハッキングで盗み出した北朝鮮のハッキング能力を、企業や政府は警戒すべきだとTRMラボは警鐘を鳴らす。
さらに、暗号資産取引所間のサイバーセキュリティの進歩や、盗まれた暗号資産の追跡及び回収における国際協力を強化したにも関わらず、2024年は世界的にハッキング被害が拡大し、混乱に陥る可能性があると指摘した。
参考:レポート
画像:Shutterstock
関連記事
11月の暗号資産ハッキング被害額が500億円越え 今年最高額に
KyberSwapのハッキング事件、ハッカーが経営権の譲渡など完全支配を要求