米、北朝鮮の3つの仮想通貨ハッカー集団に制裁

アメリカはサイバー犯罪に関与したとして北朝鮮の3つのハッカー集団に制裁を科した。制裁の理由の1つには、仮想通貨の盗難があげられている。

2019年9月13日(現地時間)、米財務省はラザルス・グループ(Lazarus Group)、ブルーノロフ(Bluenoroff)、アンダリエル(Andariel)を制裁リストに加えたと発表した。これらの組織は2017〜2018年にかけてアジアの5つの取引所から5億7100万ドル(約617億円)相当の仮想通貨が盗まれた事件に関与していると考えられている。

今回の発表は、北朝鮮が2度目の仮想通貨関連カンファレンスの開催を発表し、2020年2月に平壌で情報共有と取り引きを行うとコミュニティーに呼びかけた、わずか数日後に行われた。

米財務省は、盗まれた仮想通貨は核兵器や弾道ミサイルの開発に使われたと考えている。

今回の措置によって、これら3つの組織が所有、管理するあらゆる資産は凍結され、米財務省外国資産管理局(OFAC)への報告が必須となる。

発表には、市民、住民、アメリカに登記された企業を幅広く含む「アメリカ人」は、これらの組織と取り引きすることは一般的に禁止されると記された。制裁に違反した者は、自身が財務省によって制裁認定を受ける可能性がある。

さらに制裁リストに掲載された組織と取り引きを行う、あらゆる国のあらゆる金融機関は、アメリカの金融機関への送金が不可能になる可能性がある。つまり、実質的にドル市場から締め出されることになる。

他2つの組織の親組織で、アップル・ワーム(Apple Worm)やガーディアンズ・オブ・ピース(Guardians of Peace)としても知られるラザルスは、2017年のランサムウェア「ワナクライ2.0(WannaCry 2.0)」による攻撃に関与していると発表は記した。

2014年にセキュリティー企業の関心を集めたブルーノロフは、ときにAPT38あるいはスターダスト・コリマ(Stardust Chollima)とも呼ばれ、バングラデシュ中央銀行の8000万ドル(約87億円)を含めて、金融機関から資金を盗み、仮想通貨取引所も標的としてきた。

アンダリエルがインターネットセキュリティーの世界で最初に注目されたのは2015年、盗難に関わり、混乱を引き起こそうとしてきた。2016年に発生した韓国の防衛大臣の個人用PCへのハッキングに関与しているとされる。

発表によると、3つの組織はすべて北朝鮮がコントロールしており、北朝鮮の対外工作機関である朝鮮人民軍偵察総局と関係がある。

最近の国連のレポートでは、北朝鮮は20億ドル(約2200億円)相当の仮想通貨と法定通貨を17カ国35件の攻撃によって盗んだとされている。北朝鮮はフィッシング攻撃を使って顧客のコンピューターをコントロールする手法を用いており、韓国の仮想通貨取引所アップビット(UPbit)も標的とされていた可能性がある。

翻訳:山口晶子
編集:増田隆幸
写真:North Korea image via Shutterstock
原文:US Sanctions Three Alleged Crypto Hacking Groups From North Korea