北朝鮮系のハッカー集団、暗号資産2200億円を昨年盗む
『北朝鮮の支援を受けたハッカー集団が、昨年1年間で17億ドル(約2200億円)相当の暗号資産を盗んだと、ブロックチェーン分析会社チェイナリシスが1日、報告した。
これまでの北朝鮮による暗号資産窃取の最多記録は、2021年の4億2900万ドルだった。昨年はその約4倍に急増したことになる。
世界全体で昨年盗まれた暗号資産は計38億ドルで、その44%に北朝鮮が絡んでいたとされる。チェイナリシスは昨年を「暗号資産ハッキング史上最大の年」だったとしている。
専門家らは、厳しい制裁を受ける北朝鮮が、核兵器開発の資金を調達するため暗号資産を盗んでいるとみている。
北朝鮮は過去6回、核実験を行っている。
金正恩(キム・ジョンウン)総書記が核開発を加速させていることから、今年中に7回目が行われるとアナリストらは予想している。
「北朝鮮経済のかなりを占める」 チェイナリシスは報告書で、北朝鮮の2020年の輸出総額が1億4200万ドル相当だったことと対比。「暗号資産ハッキングが同国経済のかなりの部分を占めていると言っても過言ではない」とした。
同社によると、ハッカーらは通常、さまざまなユーザーの暗号資産が混ぜ合わさる「ミキサー」を通して、暗号資産を洗浄するという。
別の専門家らは、北朝鮮は盗んだ暗号資産を、中国のブローカーや非代替性トークン(NFT)を通じて洗浄していると説明している。
米連邦捜査局(FBI)は先月、北朝鮮系のハッカー集団「ラザラス・グループ」が、ブロックチェーンネットワークで1億ドルの暗号資産が盗まれた昨年の事件に関わっていたと発表した。
チェイナリシスによると、昨年窃取された暗号資産のうち82%超を分散型金融(DeFi)が占めていたという。
ブロックチェーンセキュリティー会社ハルボーンの最高執行責任者デイヴィッド・シュウェッド氏は、DeFi開発者が「成長を最優先している」と主張。
ユーザーを引き付けるため、資金は安全性の強化に使うよりも、報酬に使われることが多いとしている。 (英語記事 North Korea led 'biggest year ever' of crypto hacks)』
北朝鮮の金正恩総書記は最近ミサイルを立て続きに発射を繰り返している。
コロナで中国との国境を封鎖して、平壌以外の都市では餓死者も出ているというニュースもあるくらい北朝鮮経済は破綻している。
アメリカをはじめとする国際制裁にコロナでかなりのダメージだと思われるが、金のかかる核兵器開発、ミサイル発射ができる資金はどこからわいているのか。
その答えが北朝鮮系ハッカーの仮想通貨の窃盗で得た資金。
仮想通貨(暗号資産)はビットコインのように非中央集権型の通貨が多い。つまり、誰かが管理していないということ。ブロックチェーンで管理している。
また、仮想通貨にはモネロのように資金の移動に高いプライバシー性が確保されているものがある。 それを使うと、誰が支払ったのか、誰に支払ったのかが特定できない仕組みになっている。
個人情報保護の観点からは優れているは、一方で犯罪者にとって資金移動や資金洗浄がやりやすくデメリットも指摘されている。
北朝鮮は資金集めのため、国家でハッキングを奨励しているとも言われている。
そのため、北朝鮮系のハッカーのレベルは世界トップレベルらしい。 2021年の4億2900万ドルだったのが、2022年は4倍の17億ドル(約2200億円)を盗んだことでも証明されている。 今年はもっと盗まれるかもしれない。
それは何を意味するか。 単に暗号資産の損害だけにとどまらない。
北朝鮮のような国家的犯罪だと民間の事件と違って、その資金で核やミサイル開発を行うことになるのだ。
そして、北朝鮮国民を飢えさせてでも核開発に突き進む金王朝は、決して仮想通貨の窃盗をやめないどころか益々額を増やしていくだろう。
金正恩総書記は核開発も絶対にやめない。 核がないと金日成、金正日、金正恩と続いていた世襲制金王朝が崩壊してしまうからだ。
経済がボロボロで軍事的戦力にもアメリカや韓国とは大きな差があるのに、それでも対等に話ができているのは核の力だ。 日本は悠長に状況を眺めている状況ではない。
北朝鮮が核開発に成功し、実際に装備して発射できる環境になった場合、核を持たない日本は恐らく抵抗できないだろう。
ロシアのウクライナ戦争を見ても、西側諸国から数々の制裁を受けてプーチン大統領がどんなに窮地に陥っても、核を持っていて核の脅しができるだけで、西側諸国がロシアに戦争を仕掛けるようなことは絶対にできない。
プーチン大統領を見てもわかるとおり、追い詰められた独裁者に話し合いでの解決はほとんど不可能だろう。 核を発射できるようになった金正恩総書記を侮ることはできない。
核の威力は日朝、韓朝の経済力の差など吹き飛ばすだけの破壊力を持つような気がするんだよね。
ハッキングはマウントゴックやコインチェックなど日本でも起こっていた。世界でそれだけ多額の暗号資産が盗まれているということはセキュリティ対策も進んでいそうだけど、実はそうではないらしい。
仮想通貨はコインチェックやビットフライヤーなどのような会社が管理する仮想通貨取引所だけでなくDeFiという取引所がある。
DeFiはDecentralized Financeの略で、日本語では「分散型金融」と訳される。 ブロックチェーン上に構築された金融サービスで、銀行や政府などの機関を通さずにブロックチェーン技術によって、管理者なしで直接取引ができる。
メリットがある一方で、初心者を狙ったフィッシング詐欺や、資金をだまし取ることを目的としたプロジェクトも横行している。
利用の際は自分で資産を守らなければいけない。 DeFiではサービスの利用中に起きたトラブルは自己責任となり、仮想通貨に慣れていない初心者にとっては騙されやすい環境にある。
また、記事にもある通り、DeFi開発者が「成長を最優先している」こともあるようだ。それぞれのプロジェクトでは競争があり、ユーザーを引き付けるため、資金は安全性の強化に使うよりも、報酬に使われることが多いと言っている。
つまり、稼いだお金はセキュリティ対策に使うのではなく、ユーザーに報酬として還元しているということだ。
仮想通貨も何千、何万という数あり、それだけあると似たような目的やプロジェクトが出てくるのは仕方がない。 そこで差別化を図るための一番手っ取り早い方法が、ユーザーに報酬を払うという方法なのだろう。
仮想通貨を持っている人達というのは、投資目的の人が多い。
将来爆上げをするだろうとか、保有しているコインを貸して銀行の利子のような形で報酬を受け取るとかね。 その仮想通貨のプロジェクトに賛同して応援する形でそのコインを持つというより、自分の利益のために売買している人が大半だろう。
そうなると、DeFiの開発者がセキュリティ対策を後回しにして、ユーザーに報酬を還元してその仮想通貨の知名度やユーザーを増やすことはなくならないだろう。
仮想通貨はユーザー数が減れば、その売買高が落ち、忘れ去られていく運命にある。 取引所に上場していても上場廃止になる危険もある。そうすると、取引する機会が益々減り、消えていく運命だ。
日本としては、誰も管理できない仮想通貨から北朝鮮の核開発資金を盗まれている現実をもっと重く受け止め、各官庁で対策をうっておかないといけないね。
