北朝鮮の金政権は長年にわたり、違法薬物の取引や通貨の偽造などの犯罪スキームを通じて資金を作ってきた。この10年間、北朝鮮政府はますますサイバー犯罪に目を向けるようになり、ハッカー集団を指揮して銀行や暗号通貨取引所に対して数十億ドルの強奪を繰り返している。例えば、2018年の攻撃では一度の急襲で2億5000万ドルを手にした。国連によると、こうした活動は北朝鮮に莫大な資金をもたらし、長期的な国家存続を保証できる可能性のある核兵器の開発に使われているという。
しかし、暗号通貨取引所をハッキングすることと、実際にすべての現金を手に入れることには大きな違いがある。現金を手にするには、盗んだ暗号通貨を移動し、誰にも追跡できないようマネーロンダリング(資金洗浄)した後で、ビットコインでも購入できない武器や贅沢品、生活必需品を購入するために米ドルやユーロ、または人民元に換金する必要がある。
「マネーロンダリングは、ハッキング自体よりも洗練されていると思います」。暗号通貨関連の事件を専門とする米国内国歳入庁(IRS)のクリストファー・ジャンチェフスキ主任調査官は話す。
ジャンチェフスキ主任調査官は近頃、多くの動きを目にしている。認証済みのツイッター・アカウントを襲った最近のハッキングと、ダークネット上で児童性的虐待の画像を掲載する世界最大のサイトによるビットコインを資金源とした事件では、調査を主導した。直近では、北朝鮮のハッカー集団「ラザルス(Lazarus)」によるとされる前代未聞の数百万ドル規模の連続ハッキングから2億5000万ドルの暗号通貨を追跡・押収した捜査で、調査主任を務めた。
ジャンチェフスキ主任調査官は、ラザルスの手口は進化し続けていると語る。
汚れた資金を洗浄する
ラザルスは、標的をハッキングして暗号通貨を首尾よく手に入れると、その後は痕跡を消して捜査の手を逃れようとする。このような手口では、暗号通貨を様々なウォレットや通貨に移動させるのが典型的だ。例えば、イーサからビットコインへ切り替えるなどだ。
しかし、北朝鮮の作戦は、ここ数年で進化している。「ピール・チェーン(peel chain)」と呼ばれる手口では、迅速かつ自動化された取引で資金を動かす。ひとつのビットコイン・ウォレ …