北朝鮮のハッカー集団は昨年7回にわたる取引所や投資会社へのハッキングで、合計約4億ドルもの暗号通貨を盗んでいたことが明らかになった。米分析企業チェイナリシスが13日発表の報告のなかで「高度で持続的な脅威」だと北朝鮮関係のサイバー犯罪に警鐘を鳴らした。

分析によると、ハッキングの多くは北朝鮮情報当局と関連するハッカー集団「APT38（別名ラザルス）」が実行したとみている。この集団はソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃や、身代金を要求するランサムウェアWannaCryなどの関与で国際的に刑事告発されている。

チェイナリシスによれば、北朝鮮のハッカーたちは仮想通貨の価値向上を知り、何年も待ってから資金洗浄することもあるという。報告によると、ハッカー集団は過去数年に渡り盗んだ1.7億ドルをいまだに現金化せず保有している。

さらに、北朝鮮のハッカーたちは世界最大の暗号通貨であるビットコインのみならず多種多様な暗号通貨を搾取の対象にしている。「盗まれる暗号通貨の種類が増えたことで、マネーロンダリングは複雑さを増した」と報告は指摘する。

北朝鮮は核兵器と弾道ミサイルの開発で国際的な制裁を受けている。国連安全保障理事会は2019年の報告で、北朝鮮はハッキングで得た収益を大量破壊兵器や弾道ミサイルの開発資金に使っていると指摘している。

北朝鮮との容疑者引き渡しが現実的ではないため、こうしたサイバー犯罪には実行可能な対処法がほとんどないとされる。サイバーセキュリティ上の防御措置を取ることをセキュリティ会社らは勧めている。

2020年の米軍報告書によると、北朝鮮のサイバー工作計画は少なくとも1990年代半ばまで遡る。北朝鮮はいまやベラルーシ、中国、インド、マレーシア、ロシアなどで活動する6000人規模のサイバー部隊「121局（Bureau 121）」を備えるまでに発展させたという。