北朝鮮ハッキング組織「ラザルス（Ｌａｚａｒｕｓ）」が先月奪取した１４億６０００万ドル（約２１５０億円）規模の仮想通貨のうち、少なくとも３億ドルを現金化したと英国ＢＢＣ放送が９日（現地時間）、報じた。

ラザルスは先月２１日、世界２位の仮想通貨取引所バイビット（Ｂｙｂｉｔ）の供給会社をハッキングしてイーサリアム４０万１０００ＥＴＨを奪取した。バイビットのコールドウォレット（インターネットが遮断された仮想通貨の財布）に保管されていたイーサリアムをホットウォレット（オンラインに連結された仮想通貨の財布）に移す過程を狙った。バイビット側は正常な取引だと思ってイーサリアムを送金したが、実際にはラザルス所有の財布に流れた。仮想通貨セキュリティ会社のエリプティック（Ｅｌｌｉｐｔｉｃ）によると、歴代仮想通貨奪取事件のうち最大規模だ。

事件発生後、バイビットは懸賞金をかけて盗難に遭ったイーサリアムの現金化遮断に尽力した。これを通じて現在まで４０００万ドル（約５８２億ウォン）の資金を捜し出して取引を凍結した。だが、現金化を完全に防げなかった。

被害額は増える可能性が高い。バイビット側は奪取された仮想通貨の約２０％は追跡が中断されたと明らかにした。専門家は残りの資金を回収する可能性は高くないとみている。北朝鮮の仮想通貨ハッキングと資金洗浄（マネー・ロンダリング）の水準が相当なためだ。エリプティックのトム・ロビンソン共同創業者は「北朝鮮が仮想通貨洗浄に最も長けている」とし「自動化されたツールと数年間の経験を通じて一日２４時間近く仕事をして現金化した資金を軍事開発に使うことができる」と話した。

北朝鮮偵察総局所属として有名なラザルスは２０１４年、金正恩（キム・ジョンウン）国務委員長を風刺した映画を作ったという理由でソニー・ピクチャーズを攻撃した。２０１７年には「ＷａｎｎａＣｒｙ（ワナクライ）」というランサムウェアを世界１５０余カ国２０万台以上のコンピュータに感染させた。米国連邦捜査局（ＦＢＩ）は２０１８年ラザルスの北朝鮮ハッカーパク・ジンヒョクを公開手配した。５年前からは仮想通貨取引所攻撃を通した資金奪取に集中している。

仮想通貨の奪取は北朝鮮が制裁を回避して外貨を儲ける主な手段だ。国連安全保障理事会傘下の北朝鮮制裁委員会が昨年３月に公開した専門家パネルの年次報告書によると、２０１７～２０２３年北朝鮮がサイバー攻撃を通じて奪取した仮想通貨資金は３０億ドルを超えると推測された。北朝鮮は仮想通貨奪取をはじめとするハッキングとサイバー攻撃を通じて得た資金を核兵器など大量破壊兵器（ＷＭＤ）開発財源の４割ほどに充てている。