要点
・これら没収されたアカウントは、2019年の2度に渡るハッキングで盗まれた資金を洗浄するために使用されたと主張しています。
・これらのハッキングは、いずれも北朝鮮からのものと考えられており、その資金は中国国民を介して洗浄されています。
北朝鮮ハッカーの280口座を米司法省が没収
アメリカ司法省は8月28日、2019年に発生した大規模ハッキングに関与しているとみられる280件の仮想通貨アカウントを特定したと発表しました。
中国の仮想通貨トレーダーに関連するアカウントが盗まれた俺らの資金のほぼ全てである300万ドルをマネーロンダリング(資金洗浄)するために使用されたものであると主張しています。
アメリカ地方裁判所で行われた今回の没収の申し立てでは、内国歳入庁、連邦捜査局、およびアメリカ入国管理局と税関当局が、これらの280の特定された口座の没収を要求しました。
問題となっている2度のハッキングのうち、最初のハッキングは2019年7月に発生し、仮想通貨取引所からのプロトントークン(Proton Token)やプレイゲームトークン(PlayGameToken) など、比較的あいまいな仮想通貨トークン、およそ272,000ドル相当(約2,900万円)を不正な手段によって窃取しています。
さらにその後の調査で、これらの資金が他の仮想通貨に交換されるいわゆるマネーロンダリング(資金洗浄)されていたことも明らかになっています。
2019年9月に発生した2度目のハッキング攻撃は、アメリカ企業が保有するデジタルウォレットから約250万ドル(約2億6,500万円)相当の仮想通貨が不正な手段によって窃取されています。
その後、攻撃者は取引所で100件程の口座を使用して、不正に入手下資金を洗浄していたとされています。
訴状によると、名前のない取引所からの“中国のOTCトレーダー”がこれらの資金の洗浄に一役買っていたことが判明。
アメリカ司法省は、これらが2018年に2億5000万ドルのハッキングで北朝鮮のための資金を洗浄した同じ人物であると断言しています。
IRS-CIのサイバー犯罪部門は
非常に高度なロンダリング手法を使用しましたが、盗まれた資金を北朝鮮の人物に直接追跡することに成功しました。CIは引き続き法執行パートナーと協力しアメリカの金融システムと、アメリカの国家安全保障を脅かす国内外の脅威と戦います。
と述べています。
なお、これらの数値には、2019年の攻撃は含まれていません。
北朝鮮ハッカー集団はアスリート育成されている!?
2019年3月の国連安保理報告書は、2017年1月から2018年9月までの間に、北朝鮮によって制裁を受けたハッカーが仮想通貨取引所から5億7100万ドルを盗み、外国政府からの経済制裁を回避するために使用していると推定しています。
北朝鮮はこれまでにも世界各国から経済制裁を受けており、影響を回避する手段の一つとして、ハッキングを用いていることでも知られています。
すでに北朝鮮のハッカーアスリートらは、世界トップクラスのハッキング技術を有しており、北朝鮮のサイバー軍が大きく関与しているとも言われています。
北朝鮮のハッカーは国主導で組織化されており、ラザルス(Lazarus、※別名ヒドゥン・コブラ:HIDDEN COBRA)と、傘下組織のブルーノロフ(BlueNoroff)、アンダリエル(Andariel)の3集団は、アメリカが直接経済制裁対象として認定しているハッカー集団としてすでに広く知られています。