北朝鮮ハッカー関連とされるビットコインアドレスをブラックリストに追加、米財務省

米財務省の外国資産管理局(OFAC)は、2人の個人に関連した20のビットコインアドレスを制裁対象者リストに追加した。

20のビットコインアドレスを追加

OFACは「特別指定国民(SDN)」リストを更新し、Jiadong Li(李家东)とYinyin Tian(田寅寅)は北朝鮮政府とつながりがあるとされるサイバー犯罪グループ、ラザルスグループ(Lazarus Group)と関係しているとした。

ラザルスグループは、2018年までに5億ドル以上の仮想通貨を盗んだとされる。サイバーセキュリティ企業のグループIB(Group-IB)は同グループは2年間で14の異なる取引所を狙ったと述べた。

米財務省のプレスリリースによると、今回の措置は具体的には2018年4月の取引所のハッキングに基づいている。

3月2日に開示された起訴状によると、2人は金融商品のロンダリングと無認可の送金事業を共謀した。

約250億円のロンダリングに関与

同じく3月2日に開示された対物没収文書によると、アメリカ政府は113の異なるアドレスに保管されている仮想通貨を押収しようとしており、2人の被告は「盗んだビットコインの大部分」をロンダリングしたとしている。

没収文書によると、ビットコイン(BTC)、イーサリアム(ETH)、ジーキャッシュ(ZEC)、ドージコイン(DOGE)、リップル(XRP)、ライトコイン(LTC)、イーサリアムクラシック(ETC)など、合計2億3400万ドル(約250億円)の仮想通貨がハッキングにより盗まれた。

ハッキングで盗まれた仮想通貨の大部分は「ピール・チェーン(peel chain)」を通してロンダリングされた。この用語はアメリカ政府があるアドレスから別のアドレスに仮想通貨を送る行為を示すことに使用するもの。資金の一部は、各トランザクションの大部分とは異なる別のアドレスに移される。

ライトコインは完全にはロンダリングされず、送信されたアドレスに残っているようだ。

没収文書によると被告らは仮想通貨の一部をアメリカの顧客に販売し、取引にアメリカの取引所を利用した。文書では韓国の取引所の関与も示されている。

米司法省のプレスリリースにはさらに情報が追加されており、ロンダリングされた資金の一部は北朝鮮の実行者が他の金融機関に対するハッキング攻撃を続けることに使われたとしている。リリースはまた、北朝鮮の共謀者は韓国の取引所からの仮想通貨「約4850万ドルの盗難」に関与していると述べた。

司法省はハッキングされた取引所の名前を明かしていないが、韓国の仮想通貨取引所Upbitは2019年11月27日、約4900万ドルのイーサリアムを失ったと述べた。

Jiadong Liに関連するとしてOFACがあげた12のアドレス

Yinyin Tianに関連するとしてOFACががあげた8つのアドレス

数千ビットコインがこのリストのアドレスを経由したようだが、現時点では大部分はビットコインを保持していない可能性が高い。

北朝鮮の重要な収益源

OFACが仮想通貨アドレスを制裁リストに追加するのは、2日で3度目。2018年、ランサムウェアに関連する金融取引を促したとしてイラン国籍の2人を制裁リストのビットコインアドレスに関連づけた。2019年にはマネーロンダリングと麻薬密輸の罪でライトコインアドレスとビットコインアドレスを中国籍の3人に関連付けた。

財務省のプレスリリースによると、北朝鮮にとって「悪意あるサイバー活動は重要な収益源」。北朝鮮はピアツーピアのマーケットプレイスを利用し、「きわめてわずかな」顧客確認(KYC)管理で取引を行い、国家が盗んだ仮想通貨はさまざまな方法で使われている。

「仮想通貨や他のデジタル資産がもたらす不正な金融リスクを考慮して、2019年6月、金融活動作業部会(FATF)はその基準を改正し、すべての国に対して取引所を含むサービスプロバイダーの規制と監督、そして仮想通貨取引を行う際のリスクの軽減を求めた」とプレスリリースは記した。

「アメリカは特に、取引の監視、疑わしい行為の報告、顧客の適正評価や他の義務を行わずに、匿名の決済と保管機能を提供するプラットフォームを懸念している」

OFACはまた2日のリスト更新で、Independent Petroleum Companyに関連する多くのロシア企業を制裁リストから削除した。

翻訳:下和田 里咲
編集:増田隆幸
写真:North Korea map. (Image via Shutterstock)
原文:US Treasury Department Blacklists 20 Bitcoin Addresses Tied to Alleged North Korean Hackers