北朝鮮のハッカーは、およそ1億7,000万ドル相当の盗まれた「アンローンダリング」された暗号をまだ保持していると、調査会社Chainalysisが発表しました。
北朝鮮のサイバー犯罪者は、昨年、暗号通貨プラットフォームに対して少なくとも7回の攻撃を行いました。これらの攻撃は、ブロックチェーン分析会社のChainalysisによると、約4億ドル相当のデジタル資産を奪いました。
“北朝鮮は資金の保管権を得ると、隠蔽して現金化するための慎重なロンダリングプロセスを開始しました “とChainalysisチームはブログ投稿で述べています。
2020年には、北朝鮮関連のハッキングは4件しかなかったのに対し、2021年には7件発生しました。Chainlaysis社によると、これらのハッキングの金額も、2020年から2021年にかけて40%増加しているという。ただし、2020年から2021年にかけてのビットコインの価格は303%上昇し、時価総額で2番目に大きい暗号資産であるイーサリアムの価格は472%上昇したことは注目に値します。
North Korea’s lucrative 2021
Chainalysisのデータによると、ビットコインは現在、北朝鮮の盗まれた暗号通貨の4分の1以下を占めています。実際、ドル換算すると、盗まれた資金のうちビットコインで構成されているのはわずか20%です。
対照的に、イーサリアムはHermit Kingdomの盗難資金の大部分を占めています。合計すると、北朝鮮の盗まれた暗号資金の58%がイーサリアムになっています。
これにより、北朝鮮が盗まれた暗号資金を洗浄するために何をしているのかが明らかになりました。
Chainalysisによると、その手順は、イーサリアムベースのERC-20トークンやその他の暗号通貨を、分散型の取引所を介してイーサリアム(ETH)と交換することから始まります。そのイーサリアムは、Chainalysis社が “何千ものアドレスから暗号通貨をプールしてスクランブルするソフトウェアツール “と表現した、いわゆるミキサーにかけられます。その後、これらの資金はビットコインに交換され、2回目の混合が行われ、新しいウォレットに統合されます。
Bitcoin Price – January 14th, 2022 (Source: Crypto.com)
混合されたビットコインは、暗号を不換通貨に変換できる取引所の入金先に送られますが、通常はアジア大陸の取引所で行われます。
この戦略は、北朝鮮の不正な暗号帝国にとって非常に中心的なものであり、2021年には政権が盗んだ資金の65%以上がミクシーを介してロンダリングされた。2020年と2019年には、この数字はそれぞれ42%と21%に過ぎなかった。
2021年のハイライトの1つは、8月19日に行われたLiquid.comという暗号取引所のハッキングで、67種類のERC-20トークンと一部のビットコインやイーサリアムが、北朝鮮系のアクターが管理するアドレスに移動されました。
ラザログループ
Lazarus Groupは、北朝鮮の最高情報機関である偵察総局が率いる、北朝鮮が自由に使えるサイバー犯罪者の主要な国家支援グループです。
北朝鮮のWannaCryやソニー・ピクチャーズのサイバー攻撃を受けて、Lazarus Groupの知識は主流になりました。
Ethereum Price – January 14th, 2022 (Source: Crypto.com)
「2018年以降、このグループは毎年、通常2億ドルを超える巨額の仮想通貨を盗み、ロンダリングしてきました」とChainalysisは述べています。
Lazarus Groupは、人気のある暗号通貨取引所であるKuCoinも標的にしており、その努力の結果、約2億5000万ドルの暗号を手に入れています。
Unlaundered Funds
Chainalysisの調査によると、北朝鮮が盗んだ1億7000万ドル相当の暗号通貨は、2017年から2021年の間に行われた49回の別々のハッキングによるものであることも判明しています。
これらの資金はまだロンダリングされていません。実際、北朝鮮は現在、2016年にまで遡る攻撃から得た5500万ドル以上を保有しています。
「ハッカーたちがなぜこれらの資金をまだ保有しているのかは不明ですが、事件に対する法執行機関の関心が薄れ、監視されずに現金化できるようになることを期待しているのかもしれません」とChainlaysisは述べ、北朝鮮がこれらの資金を保有する期間の長さは、「自暴自棄で性急なものではなく、慎重な計画であることを示唆しています」と付け加えています。
What next?
北朝鮮が把握している膨大な量のロンダリングされた資金や不正な資金は、Chainlaysis氏が北朝鮮を “暗号通貨を利用した犯罪を大規模にサポートする国 “と表現したことに由来しています。
さらに、Chainalysis社は、Lazarus Groupなどを通じて北朝鮮政府が “2021年の暗号通貨業界に対する高度な永続的脅威としての地位を確立した “とまで述べています。
しかし、この暗号分析プラットフォームは、「多くの暗号通貨の固有の透明性」が解決策になると示唆しています。
“ブロックチェーン分析ツールにより、コンプライアンスチーム、犯罪捜査官、ハッキング被害者は、盗まれた資金の動きを追跡し、資産を凍結または押収する機会に飛びつき、悪質な行為者に犯罪の責任を負わせることができます。”
