北朝鮮
アンドレス・オチョア
2023 年 8 月 26 日 16:58 ET (20:58 GMT)
(ANFELIA_INVESTMENTV) -- 北朝鮮が海に向けて3発の弾道ミサイルを発射した数日後の1月、韓国のスパイと米国の私立探偵のチームが韓国の諜報機関で静かに会合した。
彼らは、ハーモニーというカリフォルニアの仮想通貨会社から盗まれた1億米ドルを数か月間追跡しており、北朝鮮のハッカーが盗んだ仮想通貨を、プログラムの資金源となるドルや中国人民元に両替できる口座に送金するのを待っていた。国の違法ミサイル。
時が来て、韓国のシリコンバレーとして知られる板橋市の政府機関で働くスパイと刑事たちは、一連の口座を通じて資金洗浄が行われアンタッチャブルになるまで、わずか数分で資金を押収するのに協力した。 。
最後に、1 月下旬、ハッカーは戦利品の一部をドルに固定された仮想通貨アカウントに移し、一時的に制御を放棄しました。スパイと捜査官がこの取引に急襲し、米国治安部隊の注意を引き、資金を凍結しようとしていた。
パンギョさんのチームはその日、100万ドル強の押収に協力した。アナリストらはCNNに対し、盗まれた1億ドルの大部分は仮想通貨やその他の北朝鮮管理資産として北朝鮮の手の届かないところにあるが、これは北朝鮮が巨額の利益を得ることを阻止するために米国とその同盟国が必要とする類の押収だった、と語った。
ニューヨークに本拠を置くブロックチェーン追跡会社チェイナリシスの私立探偵らがCNNに説明し、韓国国家情報院も認めたこのおとり捜査は、仮想通貨スパイ活動の闇の世界と、急成長している閉鎖への取り組みへの貴重な窓を提供する。それは北朝鮮の独裁政権にとって数十億ドル規模のビジネスとなった。
国連や民間企業の報告書によると、近年、北朝鮮のハッカーらが銀行や仮想通貨会社から数十億ドルを盗んでいる。研究者や規制当局が認識しているように、北朝鮮政権は盗んだデジタルマネーを洗浄し、通貨に変換するためのますます精巧な方法を実験していると米国当局者や民間専門家がCNNに語った。
北朝鮮からの仮想通貨の流れを遮断することは、米国と韓国にとって急速に国家安全保障上の緊急課題となっている。ある情報筋によると、盗んだデジタルマネー、あるいは海外の北朝鮮のIT職員からの送金を兵器開発計画の資金調達に利用するという政権の能力は、時折ジョー・バイデン大統領を含む米高官に提示される通常の一連の諜報活動の一部であるという。米国高官。
金正恩氏と娘が北朝鮮軍創設記念日を祝う軍事パレードに出席し、政権の最新兵器が披露された。 (クレジット:労働新聞)
同当局者はCNNに対し、北朝鮮人は「お金が必要なので、創造性を持ち続けるだろう」と語った。 「強力な制裁の対象となっている権威主義政権であるため、彼らが資金を入手するための違法な方法を探すのをやめるとは思わない。」
北朝鮮の仮想通貨ハッキングは、ソウルでの4月7日の会合で主要議題の一つとなったが、そこで米国、日本、韓国の外交官は共同声明を発表し、金正恩政権が「乏しい資源を大量破壊兵器(大量破壊兵器)に注ぎ続けている」と嘆いた。大量破壊)と弾道ミサイル計画。」
三者声明は、北朝鮮政府の頭字語DPRKを用いて、「北朝鮮が資金を盗んだり洗浄したり、悪意のあるサイバー活動を通じて情報を収集したりして、これらのプログラムをどのように支援しているかについても深く懸念している」と述べた。
北朝鮮は以前、同様の主張を否定していた。 CNNはロンドンの北朝鮮大使館に電子メールと電話でコメントを求めた。
「North Korea Inc」が仮想化される
2000年代後半以来、米国当局者とその同盟国は、北朝鮮が武器や石炭、その他の貴重な貨物を密輸することで制裁を回避している兆候がないか公海を捜索しており、この行為は今も続いている。現在、一方では平壌のハッカーと資金洗浄業者が、もう一方ではワシントンからソウルまでの諜報機関と法執行機関が、このコンテストに非常に現代的なひねりを加えている。
米国ではFBIとシークレットサービスがその取り組みを主導している(北朝鮮のマネーロンダリングをどのように追跡しているのかというCNNの質問に対し、両機関はコメントを拒否した)。 FBIは1月、ハーモニーから盗まれた1億ドルのうち不特定部分を凍結したと発表した。
専門家らによると、過去70年間北朝鮮を統治してきた金一族の後継者は、一族を富ませ、体制の存続を確保するために国有企業をすべて利用してきた。
それは学者のジョン・パーク氏が「北朝鮮株式会社」と呼んでいる家族経営の企業だ。
北朝鮮の現在の独裁者、金正恩氏は「家族政権の収入源としてサイバー能力と仮想通貨窃盗に倍増している」とハーバード大学ケネディスクールのベルファーセンターでコリアプロジェクトを指揮するパク氏は語った。 「北朝鮮株式会社はバーチャル化した」。
北朝鮮がこれまで収入源として依存してきた石炭貿易と比較すると、仮想通貨窃盗は労働力や資本の負担がはるかに少ないとパク氏は述べた。そしてその恩恵は天文学的です。
チェイナリシスによると、昨年、世界中で38億ドルという記録的な暗号通貨の盗難が報告されたという。同社によると、その半分近くの17億ドルは北朝鮮に関係するハッカーの仕業だという。
韓国国家情報院国家サイバーセキュリティ協力センターの共同分析室。 (クレジット: 韓国国家情報院)
北朝鮮が盗んだ数十億ドルの仮想通貨のうち、どれだけが現金に換金できたのかは不明だ。北朝鮮を専門とする米財務省当局者はインタビューで、見積もりを明らかにすることを拒否した。ブロックチェーン取引の公的記録は、米当局が仮想通貨を移動させようとする北朝鮮工作員容疑者の取り組みを追跡するのに役立つと財務省当局者は述べた。
しかし、北朝鮮がその資金を洗浄するために他国から援助を受けている場合、「非常に懸念している」と当局者は述べた。 (彼らは特定の国名は明らかにしなかったが、米国は2020年に北朝鮮のために1億ドル以上を資金洗浄した疑いで中国人男性2人を起訴した。)
CNNが精査した2月の国連の非公開報告書によると、北朝鮮のハッカーらはまた、核開発計画に役立つ可能性のある重要な技術情報を求めて、いくつかの外国政府や企業のネットワークを襲撃したという。
強力な対策
韓国国家情報院の報道官はCNNに対し、同庁はこの脅威に対応するために同盟国や民間企業と「迅速な情報共有」システムを開発し、盗まれた仮想通貨の北朝鮮への密輸を防ぐ新たな方法を模索していると語った。 。
最近の取り組みは、暗号通貨の起源を隠すために使用される公的に利用可能なツール、いわゆるミキシングサービスの北朝鮮による利用に焦点を当てている。
3月15日、司法省と欧州治安部隊は、チップミキサーとして知られるミキシングサービスの閉鎖を発表した。このサービスは、北朝鮮が、3件の異なる暗号通貨盗難でハッカーによって盗まれた不特定の金額約7億ドルを洗浄するために利用したとされている。カリフォルニアの仮想通貨会社ハーモニーから1億ドル。
私立探偵は、ブロックチェーン追跡ソフトウェアを使用し、ソフトウェアが警告を発したときに自らの目で、盗まれた資金が北朝鮮人の手を離れ、いつ押収されるかを正確に判断します。しかし、これらの捜査官が資金を回収するために迅速に行動するには、法執行機関や仮想通貨企業との信頼関係が必要です。
米国のこれまでで最大の反撃の一つは8月に起きたもので、北朝鮮ハッカーのために4億5500万ドルを洗浄したとされるトルネードキャッシュとして知られる仮想通貨「ミキシング」サービスを財務省が制裁した。
トルネードキャッシュは他のサービスよりも流動性が高く、北朝鮮の資金を他の資金源の中に隠すことが容易だったため、特に価値があった。財務省の制裁により北朝鮮国民が他のミキシングサービスを探すことを余儀なくされた後、トルネードキャッシュは現在、処理する取引の数を減らしている。
チェイナリシスによると、北朝鮮工作員とみられる人物は12月と1月に、新しいミキシングサービス「シンドバッド」を通じて2400万ドルを送金したが、シンドバッドがトルネードキャッシュと同じくらい効果的に資金を移動できるという兆候はまだない。
Tornado Cash の開発者である Roman Semenov のような、混合サービスの背後にある人々は、自分たちの暗号通貨ツールが他のテクノロジーと同様に善にも悪にも利用できると主張するプライバシー擁護者であるとよく表現します。しかしそれでも治安部隊の弾圧は止まらなかった。 8月、オランダ警察はトルネードキャッシュの作成者とされる別の人物(名前は公表されていない)をマネーロンダリングの疑いで逮捕した。
チェイナリシスのような民間の仮想通貨追跡会社は、北朝鮮のマネーロンダリングを追跡するために秘密の世界で学んだことを応用する元米国と欧州の法執行当局者への依存を強めている。
元法執行官を雇用するロンドンに本拠を置く企業エリプティックは、ハーモニーのハッキングで盗まれた北朝鮮の資金140万ドルの押収に貢献したと発表した。エリプティックのアナリストらはCNNに対し、2月に資金が2つの人気仮想通貨取引所、HuobiとBinanceに一時的に移行した際、リアルタイムで資金を追跡することができたと語った。アナリストらは、すぐに市場に通知し、資金が凍結されたと述べている。
「これは大規模な麻薬輸入に似ている」とエリプティック社の共同創設者トム・ロビンソン氏はCNNに語った。 「北朝鮮は資金の一部を失うことをいとわないが、その量と速さ、そして彼らが非常に洗練されているため、おそらくそのほとんどが失われるだろう。」
北朝鮮は仮想通貨会社から盗もうとしているだけでなく、他の仮想通貨窃盗犯からも直接盗もうとしている。
3月に正体不明のハッカーが英国企業オイラー・ファイナンスから2億ドルを盗んだ後、北朝鮮工作員とみられる人物が罠を仕掛けようとした。彼らはハッカーに、資金へのアクセスを試みた可能性のある脆弱性を織り交ぜたメッセージをブロックチェーン上に送信したという。楕円形に。 (策略はうまくいきませんでした。)
2021年まで北朝鮮を専門に担当していたFBI情報分析官だったニック・カールセン氏は、この国には制裁を回避するために仮想通貨を悪用するという任務に専念している人は数百人しかいないかもしれないと推定している。
カールセン氏は、不正な仮想通貨取引所を制裁し、盗まれた資金を押収する国際的な取り組みを進めているが、北朝鮮が目立たない形の詐欺に手を染める可能性があると懸念している。同氏は、仮想通貨取引所から5億ドルを盗む代わりに、北朝鮮の工作員らが注目をあまり集めないネズミ講を立ち上げることができると示唆した。
しかし、たとえ利益率が低くても、仮想通貨の盗難は依然として「莫大な利益をもたらしている」と、現在不正調査会社TRM Labsで働くカールセン氏は言う。