米財務省は、北朝鮮のハッカー集団が2つの仮想通貨取引所から盗んだ仮想通貨(暗号資産)のロンダリングをほう助したとして、中国人2人に制裁を課した。また司法省はこの2人を起訴した。
提供:Recorded Future
制裁を課されたのは中国のTian Yinyin氏とLi Jiadong氏だ。米政府の当局者によれば、2人はハッカー集団「Lazarus」が資金洗浄を行う際の仲介者およびマネーミュール(不法行為と知らずに不正送金に関与し、資金洗浄に加担する者)の役割を果たした可能性がある。サイバーセキュリティ業界では、Lazarusは北朝鮮政府のために働くとみられるハッカーを指すコードネームの1つとして使われている。
Lazarusは、北朝鮮政府による兵器やミサイルの開発資金獲得を支援したとされるハッキング部隊として、2019年に米政府が告発した3つのハッカー集団の1つだ。
米国の財務省と司法省によれば、この2人は、北朝鮮が国際的な経済制裁を迂回し、サイバー窃盗によって資金を獲得する行為をほう助したという。北朝鮮は、ランサムウェアを利用したり、銀行やATMネットワーク、ギャンブルサイト、仮想通貨(暗号資産)取引所などをハッキングすることで資金を得ているとされている。
そうしたサイバー犯罪によって盗まれた資金は、仮想通貨(暗号資産)やマネーミュール、中国の銀行などを経由して北朝鮮に送られるとみられる。
資金の動き
米国時間3月2日に発表されたプレスリリースによれば、2人は、複雑なマネーロンダリングの仕組みの中で重要な役割を果たしていた。
2人は盗まれた資金を受け取り、中国の法定通貨(元)かAppleのギフトカードに交換することで資金洗浄を行ったという。
財務省と司法省によれば、2人は北朝鮮政府が管理する口座から、2度にわたって資金を受け取った。
もっとも金額が多かったのは、2018年4月にハッキングによって仮想通貨(暗号資産)取引所から盗まれた9100万ドル(約98億円)だった(取引所の名前は明らかにされていない)。また、別の取引所から盗まれた950万ドル(約10億円)も受け取っていた。
2人は、受け取った9100万ドル(約98億円)のうち3400万ドル(約36億円)以上を中国元に交換し、その資金を中国国内の銀行口座に預け入れた。
それに加え、140万ドル(約1億5000万円)相当のビットコインをAppleのギフトカードに交換したという。
提供:米財務省
米財務省のプレスリリース内で示されている情報を総合すると、2018年4月に行われたハッキングは、Kasperskyが2018年に公表したレポートで説明している事例と同一のものである可能性が考えられる。
中国の銀行業界に対する「警告射撃」か
今回の制裁は中国の銀行を対象としたものではなく、北朝鮮のハッカー集団は、今後もこのようなルートでの資金洗浄を続ける可能性が高いと考えられる。
ただし、この日の財務省のプレスリリースは、米当局から中国の銀行業界に対して発した「警告射撃」としての役割を果たす可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。