「ラザルスグループ」として知られる北朝鮮のハッキンググループの主導で北朝鮮が昨年約４億ドル規模の暗号資産をハッキングしたという分析があった。

米ブロックチェーン分析会社チェイナリシスの１３日（現地時間）の報告書によると、北朝鮮は昨年３億９５００万ドル（約４６８０億ウォン、約４４８億円）規模の暗号資産をハッキングしたという。

ハッキング攻撃は主に投資会社と取引所に集中していて、フィッシングと悪性コード、悪性ソフトウェアなどを利用して暗号資産を盗み出したと報告書は伝えた。


チェイナリシスは北朝鮮のラザルスグループがこれを主導したとみている。ラザルスは北朝鮮軍偵察総局と関係がある集団として知られ、米国と国連制裁リストに含まれている。

この組織は２０１４年、米ソニー・ピクチャーズをハッキングした疑惑が浮上し、国際社会に広く名前が知られた。２０１６年のバングラデシュ中央銀行ハッキング、１７年のランサムウェア「ワナクライ」流布、２０１９年のインドＡＴＭ攻撃などの背後として疑われている。

報告書は特にロンダリング作業が緻密になっている北朝鮮のハッキングパターンの変化に注目している。実際、北朝鮮が昨年ハッキングした暗号資産のうちビットコインが占める比率は２０％で、２０１７年の１００％から５分の１水準に減少した。イーサリアムの比率が５８％で最も高く、アルトコインとイーサリアム基盤のＥＲＣ－２０トークンが残りの２２％を占めた。

報告書は、北朝鮮がアルトコインとＥＲＣ－２０トークンを取引所でイーサリアムに交換し、イーサリアムと混ぜた後、これをまたビットコインに変え、従来のビットコインと合わせてロンダリングした後、これを新しいウォレットに保管し、アジア基盤の暗号資産取引所に移して現金化している、と分析した。

特に「北朝鮮はＤｅＦｉプラットホームを使用している」とし「ＤｅＦｉは使用者情報を収集しないため資産凍結の危険がなく正体を露出せずに多様な取引所の利用が可能」と指摘した。

また、北朝鮮はハッキングした暗号資産の相当部分は現金化せずに保有していることが分かった。報告書は「北朝鮮が１億７０００万ドル規模の暗号資産をロンダリングせずにいる」とし「これは北朝鮮のハッカーは常にハッキングした暗号資産を直ちにロンダリングするのではないという意味」と解釈した。

続いて「理由は正確でないが、該当ハッキングに対する関心が収まるのを待って容易な現金化を狙うことが考えられる」とし「結果的に北朝鮮は暗号資産の現金化を急がず、慎重に計画を立てているという意味」と伝えた。