北朝鮮が米国のブロックチェーン技術企業から１億ドル（約１３６億円）相当の暗号資産を盗んだと、ブルームバーグ通信が報じた。表面上では制裁の強化を非難し、裏では従来の制裁網の弱点を狙って暗号資産を資金源にしているということだ。

２９日（現地時間）のブルームバーグ通信によると、英国の暗号資産危険管理会社エリプティックは、北朝鮮偵察総局と関連があるハッキング組織「ラザルス」が個人間金融（Ｐ２Ｐ）サイトなど非伝統金融サービスに使用するブロックチェーン商品を開発する米国企業「ハーモニー」をターゲットにしたと分析した。特定ブロックチェーンに保存された暗号資産を別のブロックチェーンに送る場合「ブリッジ（Ｂｒｉｄｇｅ）」という技術を利用するが、今回の犯行はハーモニーの「ホライゾンブリッジ」をハッキングする方式で行われたという。

ハッカーは犯行のためにアジア太平洋地域で勤務するハーモニーの職員のユーザー名とパスワードを目標にした。またアジア太平洋地域の夜の時間帯に自動化マネーロンダリングサービスを活用して資金を移した。こうした攻撃手法はラザルスの特徴というのがエリプティックの分析だ。

エリプティックによると、ハッカーはこの日を基準に、盗んだ１億ドルの４１％を取引を隠すために使用するサービス「トルネードキャッシュ」ミキサーに送った。ミキサーとは暗号資産を細かく分けて混ぜる技術で、この過程を繰り返せば暗号資産がどの経路から出てきたのかを追跡するのが難しくなる。

ラザルスは３月、ブロックチェーンゲーム「アクシー・インフィニティ」で発生した６億ドル相当の暗号資産ハッキングの背後組織にも挙げられた。米財務省はラザルスに関連する暗号資産のウォレットを制裁目録に追加し、奪われた仮想貨幣の資金洗浄を支援したミキサーサービス「ブレンダー」にも制裁を加えた。

北朝鮮はこうした従来の制裁網の弱点である暗号資産をハッキングして資金を調達しながらも、伝統的な対北朝鮮金融制裁に強く反発している。国際マネーロンダリング防止機構（ＦＡＴＦ）は１４－１７日、ドイツで年次会議を開き、北朝鮮とイランを「重大な欠陥があり、措置を必要とする高危険国家」に分類した。

これに対し朝鮮中央通信は３０日、国家調整委員会のイ・ジョンチョル室長の名前で「米国の対朝鮮敵対視政策に露骨に便乗した不当な措置」と非難の声を高めた。マネーロンダリング、テロ支援などの犯罪とは全く関係がないというのが北朝鮮の主張だ。

ＦＡＴＦはテロ・大量破壊兵器（ＷＭＤ）拡大資金の調達を阻止し、マネーロンダリングを防ぐために創設された経済協力開発機構（ＯＥＣＤ）傘下の国際機構で、２０１１年から北朝鮮を「高危険国家」に指定してきた。