米国政府が北朝鮮ハッキング組織に関する関係省庁合同注意報を発表し、警戒レベルを高めた。北朝鮮が直接・間接的に関与するハッキング組織が暗号資産（仮想通貨）に関連する企業の弱点を利用し、ハッキングで資産を盗んでマネーロンダリング（資金洗浄）するおそれがあるという懸念からだ。

２０日のボイス・オブ・アメリカ（ＶＯＡ）によると、米国土安全保障省サイバーセキュリティー・インフラストラクチャー・セキュリティー庁（ＣＩＳＡ）は１８日（現地時間）、連邦捜査局（ＦＢＩ）、財務省と共にこうした内容の省庁合同サイバーセキュリティー注意報を発令した。北朝鮮がハッカーを動員して金融機関から資産を盗み出したり、追跡が難しい暗号通貨市場でマネーロンダリングしたりする事件が摘発されているが、米国が政府レベルで関係機関の合同注意警報を出したのは異例だ。

国際社会の北朝鮮制裁と新型コロナなどで経済難に直面した北朝鮮が暗号通貨に接近する可能性が高まったためという指摘だ。

注意報は北朝鮮の代表的なハッカー組織ラザルス（Ｌａｚａｒｕｓ）のほかにもＡＰＴ３８、Ｂｌｕｅｎｏｒｏｆｆ、Ｓｔａｒｄｕｓｔ　Ｃｈｏｌｌｉｍａなどの北朝鮮ハッカー組織がこうした活動をしていると説明した。米財務省の外国資産管理室（ＯＦＡＣ）は２０１９年９月、ラザルスとその下位組織Ｂｌｕｅｎｏｒｏｆｆを特別制裁対象に指定した。

また注意報は北朝鮮ハッカーが狙っている主な対象に暗号資産取引所と脱中央化金融サービス（ＤｅＦｉ）、暗号資産ビデオゲーム、暗号通貨に投資するベンチャーキャピタルファンド、巨額の暗号資産と非代替性トークン（ＮＦＴ）を保有する個人投資家などを挙げた。

ＶＯＡは、北朝鮮政府の支援を受けるハッカー組織が２０２０年からブロックチェーン企業を攻撃して暗号資産を盗み出してきたと指摘した。特にラザルスはソーシャルメディアに偽アカウントを作って他の使用者をだます「スピアフィッシング」や悪性コードを埋め込む方法で暗号資産を盗んできたと説明した。

米政府の今回の措置は、ＦＢＩが１４日、ブロックチェーンビデオゲーム「アクシー・インフィニティ」で先月発生した６億ドル（約７７５億円）相当の暗号資産ハッキングの背後にラザルスを挙げてから４日後に出てきた。米財務省も先週、ラザルスに関連するウォレットアドレスを制裁目録に追加した。

ニューバーガー米国家安全保障担当副補佐官（サイバー・先端技術担当）は１９日（現地時間）、「北朝鮮は大量破壊兵器（ＷＭＤ）と弾道ミサイル開発資金を調達するためにサイバー犯罪など不法行為に依存している」とし「（北朝鮮は）国連と米国の制裁を避けようと努力している」と明らかにした。

一方、米ブロックチェーン分析会社チェイナリシスは、北朝鮮が昨年サイバー犯罪を通じて奪い取った暗号資産は４億ドル規模であり、過去５年間に違法に取得した暗号資産は１５億ドルのぼると推算している。