米司法省、北朝鮮のハッカーを起訴──ソニーのハッキングにも関与か

米司法省は、2017年〜2020年にかけて1億ドル(約106億円)を超える暗号資産(仮想通貨)を盗んだ疑いと、窃盗、恐喝の容疑で北朝鮮の3人のプログラマーを起訴した。

司法省が17日に発表した内容によると、暗号資産の窃盗事件は、被害総額13億ドル(約1370億円)に及ぶ広範な共謀事件の一部の可能性があるという。関連する2件目の事件では、カナダ系アメリカ人もマネーロンダリングに加担したことで罪に問われている。

「起訴状のとおり、北朝鮮の工作員らは、銃ではなくコンピューターを使い、札束ではなく暗号資産のデジタルウォレットを盗んだ世界有数の銀行強盗」とジョン・デマーズ(John Demers)次官補は声明で述べた。

委員長暗殺の映画に報復

声明によると、3人の容疑者は違法なハッキングなどの罪に問われており、北朝鮮のサイバー犯罪組織「ラザルス・グループ(Lazarus Group)」のメンバーと見られている。

3人の容疑者は、2014年のソニー・ピクチャーズ・エンターテイメントのハッキング事件への関与が疑われている。この事件は、北朝鮮の金正恩委員長の暗殺をテーマにしたコメディー映画『ザ・インタビュー』を配給したことに対する報復と考えられている。

ハッカーらは「数百の暗号資産企業」を狙い、「数億ドル相当の暗号資産」を盗んだとみられている。

盗まれた数億ドルの暗号資産は、2017年12月のスロベニアの暗号資産企業からの7500万ドルや、2018年9月のインドネシアの暗号資産企業からの2490万ドル、「CryptoNeuro Trader」というアプリを使った昨年8月の米金融サービス企業からの1180万ドルなどが含まれるているという。

国連は今月、北朝鮮が暗号資産取引所のハッキングなどによる資金を核兵器の開発に利用しているとするレポートを公開。3億ドル以上の暗号資産が北朝鮮ハッカーによって盗まれている(同レポート)。

ICOも悪用

起訴状によると、容疑者らはICO(新規コイン公開)も利用して資金調達を行った。具体的には、容疑者の1人がマリーン・チェーン(Marine Chain)のICOを通じて資金調達を図ったとされているが、国連は昨年、このICOには、北朝鮮政府が関与しているのではないかと疑いをかけていた。

容疑者らは、輸送船の所有権をデジタルトークン化し、シンガポールの個人投資家に売り込んでいたとされている。

「容疑者らは北朝鮮国民であることや、偽名を使って連絡をとっていたことを隠蔽していた。またマリーン・チェーン・トークンの目的が、北朝鮮に対するアメリカの制裁を回避することを投資家に明かしていなかった」(起訴状)

マリーン・チェーンのICOによる資金調達額は不明だ。

サイバーセキュリティのリスク情報を提供するフラッシュポイント(Flashpoint)のエバン・コールマン氏は、「北朝鮮のような国は、アメリカによる制裁を回避するための仕組みを生み出し続けるだろう。司法省による今回の告訴は、エンターテイメント、金融、防衛、エネルギー、政府、テクノロジー企業を標的とした北朝鮮の不正なサイバー攻撃の増加を浮き彫りにしている」と話す。

起訴状は以下のとおり。

Dprk Hacking – Indictment 0 0 by CoinDesk

|翻訳:山口晶子
|編集:増田隆幸、佐藤茂
|画像:北朝鮮の最高指導者、金正恩氏(Wikimedia Commons)
|原文:DOJ Charges 3 North Korean Hackers With Stealing $100M+ From Crypto Firms