北朝鮮軍情報機関の偵察総局と関係があると推定されるハッカー組織ラザルスの犯行と伝えられた「アトミックウォレット」ハッキング事件の被害規模が１億ドル（約１４０億円）以上という分析が出てきた。北朝鮮が盗み出した資金は米国の制裁対象であるロシア側暗号資産取引所に移されている可能性もある。

１４日のボイス・オブ・アメリカ（ＶＯＡ）によると、ブロックチェーンデータ分析会社エリプティックはラザルスのハッキング攻撃を受けたエストニア所在の脱中央型暗号資産ウォレットサービス会社アトミックウォレットの損失額は当初伝えられた３５００万ドルの倍を超える１億ドル以上に増えたと明らかにした。これはエリプティックが今回の攻撃で流出したと推定される５５００個以上の暗号資産ウォレットを追跡・分析した結果だ。

アトミックウォレット側は３日、少なくとも３５００万ドル相当の暗号資産が盗難にあったと明らかにし、ハッキングの背後については言及しなかった。その後、エリプティックは７日、今回のハッキング事件の背後にラザルスを挙げたが、盗難にあった暗号資産の洗浄経路がラザルスグループが過去に使用したものと正確に一致するという点を根拠とした。

エリプティックはこの日、ツイッターで「事件発生以降、世界の捜査機関、取引所と協力しながら盗難にあった資金を追跡して凍結した結果、１００万ドル以上を凍結した」とし「ハッカー組織がこうした資金凍結に対応するため資産をロシアにある暗号資産取引所ガランテクス（Ｇａｒａｎｔｅｘ）に移し始めた」という分析を出した。

ガランテクスはダークネット（オンライン闇市場）資金洗浄に関与した容疑で昨年４月に米財務省の制裁対象に含まれたが、制裁以降も引き続き運営されていることが確認された。

韓国外交部が２月に発行した小冊子は、北朝鮮が２０１７年から盗み出した暗号資産は１．５兆ウォン以上で昨年１年間で８０００億ウォンを稼いだと明らかにした。

これを受け、政府は米国と連携し、北朝鮮が核・ミサイルプログラム資金調達のためにサイバー空間でするさまざまな違法行為を遮断するための努力に拍車を加えている。実際、２月には今回のハッキング事件の背後とみられるラザルスグループを含む７つの北朝鮮ハッカー組織と４人の北朝鮮ハッカーを初めて独自制裁対象に含めた。

一方、国家情報院はこの日、北朝鮮がポータルサイト「ネイバー」を複製した「フィッシングサイト」を開設してハッキングを図った状況を確認したと明らかにした。国家情報院は報道資料を通じて「北のフィッシングサイトサーバーが海外にあり、海外機関との情報共有を通じて国家が背後にあるハッカー組織の活動を追跡中」とし「国民の被害を遮断するために多角的に対応する計画」と明らかにした。

また国家情報院はポータルサイト使用時の注意を促した。国家情報院の関係者は「ポータルサイトを利用する時はアドレスを直接入力して接続したり、ブックマーク機能を使うのが安全だ」とし「北のハッキング攻撃手法がますます巧妙になり、国民はより一層の注意を払ってほしい」と話した。