北朝鮮、2024年以降に仮想通貨ハッキングで28億ドルを強奪

北朝鮮は2024年以降に仮想通貨ハッキングで28億ドルを強奪

複数国連加盟国で構成される MSMT （Multilateral Sanctions Monitoring Team：多国間制裁監視チーム）は、最近の 報告書 で、北朝鮮が2024年初頭以降、少なくとも28億ドル（約4,280億円）相当の仮想通貨をハッキングで窃取したと 主張 している。

報告書によると、仮想通貨窃盗は「2024年の北朝鮮の外貨収入総額の約3分の1を占めている」という。MSMTの分析はChainalysis（チェイナリシス）とMandiant（マンディアント）の支援を受けており、この総額には、MSMTが「高い確度で」北朝鮮によるものと判断できるものも含まれている。これらのハッキングの中で最大のものは、2025年2月に発生した仮想通貨取引所Bybit（バイビット）への不正アクセスで、約14億6,000万ドルが盗まれた。他にも、約3億800万ドルが盗まれたDMM Bitcoinや、約2億3500万ドルが盗まれたWazirXなど、多くの大規模な仮想通貨取引所へのハッキング事件がある。

国家支援Hacker集団に依存する北朝鮮の軍事費

北朝鮮は、軍事費をLazarus（ラザルス）のような国家支援ハッカー集団に依存しており、盗まれた仮想通貨は外貨収入の約3分の1を占め、従来の制裁の影響を受けない安定した違法な資金源となっている。

窃盗された金の大部分は、2025年2月に発生したBybitのエクスプロイトを含む大規模インシデントによるもので、この件だけで総額の約半分を占めている。主要メンバーであるラザルス、Kimsuky（キムスキー）、TraderTraitor（トレーダートレイター）、Andariel（アンダリエル）は、過去2年間に発生したほぼすべての主要なデジタル資産侵害事件に関与している。

報告書は、これらのエクスプロイトは、洗練されたサプライチェーン、ソーシャルエンジニアリング、ウォレット不正侵入といった手法を用いる、北朝鮮の既知の脅威アクターによるものだとしている。また、報告書がこれらの盗難のすべてを北朝鮮によるものと正しく特定しているかどうかは明らかではないものの、以下の様な大規模DeFi（分散型金融）ハッキングも含まれているという。

• PlayDapp⇒2億9,000万ドルが盗まれる
• Radiant Capital⇒5,000万ドルが盗まれる
• UwU Lend⇒1,930万ドルが盗まれる

異議を唱える声も

仮想通貨分野のセキュリティ研究者であるテイラー・モナハン（Taylor Monahan）氏は、報告書におけるXに関するいくつかの記述に異議を唱えている。

同氏は、SwissBord、Zoth、PrismaFi、UwU Lendは北朝鮮とは無関係であると主張。さらに、報告書が2024年のBTCTurkハッキングを北朝鮮の仕業としている点を指摘した。実際には、2025年のBTCTurkハッキングこそ北朝鮮によるものだが、2024年のハッキングはロシアと関連していたことが分かっている。

こうした議論の余地のある分類は、報告書で示されたトップラインの数字が、北朝鮮がこの期間にこれらのハッキングで得た金額を過大評価している可能性があることを示唆している。世界の仮想通貨業界は武器化され、規制を受けず、意図せずして北朝鮮の軍事的野望に資金を提供する存在となった。こうした強奪行為は単なる営利犯罪ではなく、国家政策に基づく行為であり、世界の安全保障を脅かす軍備増強に資金を提供している。