北朝鮮と関係するハッカーが今年奪取した暗号資産の規模が20億ドル(約2兆9,000億ウォン)を突破し、過去最大となったことが分かった。
18日(現地時間)、ブルームバーグが引用したブロックチェーン分析企業チェイナリシスの報告書によると、今年北朝鮮のハッキングで奪取された暗号資産は20億ドルとなり、前年比で50%超急増した。北朝鮮のサイバー攻撃は日増しに巧妙化しているとブルームバーグは評価した。
今年の奪取規模が急増したのは、アラブ首長国連邦(UAE)ドバイに本社を置く暗号資産取引所バイビット(Bybit)に対する2月のハッキング事件によるものだ。北朝鮮のハッカーはバイビット攻撃で15億ドル(約2兆2,000億ウォン)相当のイーサリアムを奪取し、仮想資産の歴史で最大規模の盗難事件を引き起こした。
報告書によれば、今年世界の暗号資産業界で発生した全体の奪取額(約34億ドル)のうち北朝鮮が占める比率は実に60%に達する。特に中央集権型サービス(取引所など)への侵害事件の76%が北朝鮮の犯行と指摘された。北朝鮮の暗号資産累計奪取額は少なくとも67億5,000万ドル(約9兆ウォン)に上ると推計される。
報告書は、北朝鮮が攻撃回数は減らす一方で、一度の攻撃で甚大な被害を与える「高効率ハイテク攻撃」へと転換したとみる。北朝鮮のIT人材が欧米圏の暗号資産サービス企業やウェブ3(Web3)企業に偽の身分で就職し、内部アクセス権限を獲得する手口も活発化した。これらは内部で権限を昇格させた後、大口資金を一度に抜き取る方式を取った。
また、奪取した資金を追跡しにくくするために数千のアドレスへ細分化して送金したり、規制が緩い分散型取引所(DEX)やブリッジサービスを活用するなど、資金洗浄の手法も高度化したと報告書は分析した。
チェイナリシスの国家安全保障インテリジェンス部門責任者であるアンドリュー・ピアマンは「暗号資産の奪取は、いまや北朝鮮政権の中核的な収益源となった」と述べ、「北朝鮮が確保した資金は大量破壊兵器(WMD)およびミサイル開発プログラムの資金として流入している」と明らかにした。