情報あれこれ

主に海外保守系の記事を翻訳、更に登録している動画から、他メルマガからの抜粋ネタも掲載しています。

北朝鮮が暗号通貨ハッキングと偽のIT仕事で数十億を盗み、核兵器資金を調達していると報告書が明らかにした

C62(シロクニ)


2025年10月24日 // Cassie B. 

Natural News



・北朝鮮のIT労働者が偽の身分で米国企業に潜入した。


・彼らは数百万ドルの給与を武器開発プログラムに流用した。


・ハッカーはまた大規模なデジタル強奪で数十億ドル相当の仮想通貨を盗んだ。


・この手口は企業の信頼と遠隔採用の脆弱性を悪用した。


・この作戦は世界の安全保障に重大な脅威をもたらす。




今週発表された大規模な国際調査によれば、北朝鮮のハッカーは仮想通貨取引所への侵入により数十億ドルを盗み出し、数千人の体制工作員が偽名を用いて遠隔IT職を通じて米国企業に潜入し、給与を直接平壌の核・弾道ミサイル開発に流用している。


多国間制裁監視チームが発表した138ページの報告書に詳述されたこの秘密の金融作戦は、中国やロシアといった主要国家に匹敵するレベルの高度なサイバー技術を示している。報告書は、北朝鮮が小国で孤立しているにもかかわらず、攻撃的なサイバー能力に多大な投資を行っており、外国政府、企業、個人に対して重大な脅威となっていると結論づけている。その主目的は明らかだ。政権の違法な大量破壊兵器計画に資金を供給することである。



世界的な安全保障への二重攻撃

北朝鮮の戦略は二本立てだ。大胆なデジタル窃盗と組織的な企業詐欺を組み合わせている。一方では、北朝鮮情報機関と関連するハッカーが史上最大級の暗号資産強奪を実行してきた。今年初めには、仮想通貨取引所バイビットから15億ドル相当のイーサリアムが盗まれる事件が発生した。これは単発の事件ではなく、国際制裁を回避するためデジタル資産を狙う広範なパターンの一端だ。


もう一つの戦線では、国家が支援する大規模詐欺が行われている。数千人の熟練した北朝鮮IT労働者が世界中に派遣され、連邦当局によれば、これらの工作員は偽造・盗用した個人情報を用いて米国企業でのリモートワークを獲得している。内部に潜入すると、彼らは社内システムへのアクセス権を得て、給与を北朝鮮政府に送金する。場合によっては複数のリモート仕事を同時にこなし、不正な収入源を最大化していた。



米国企業の信頼を悪用

この欺瞞の深さは甚だしい。彼らは低レベルのフリーランサーではなく、米国商業インフラに潜入した工作員だ。米司法省が最近起訴した北朝鮮人4名の事例は、この手口の仕組みを如実に示している。被告らは盗んだ身分情報を使い、アトランタのブロックチェーン研究会社とセルビアの仮想トークン企業に開発者として採用されたとされる。


「被告らは偽造・盗用した個人情報を用いて北朝鮮国籍を隠し、遠隔IT労働者を装い、被害者の信頼を悪用して数十万ドルを窃取した」とセオドア・S・ハーツバーグ連邦検事は述べた。


雇用主の信頼を得た工作員らは、貴重な仮想通貨資産へのアクセス権を付与されるプロジェクトに配属された。その後ソースコードを改変し、仮想通貨ミキサーを通じて資金を移動させることで、約100万ドルを窃取したとされている。「これらの手口は米国企業を標的に盗みを行い、制裁を回避し北朝鮮政権の武器計画を含む非合法プログラムを資金調達する目的で設計されている」と、司法省国家安全保障局のジョン・A・アイゼンバーグ次官補は述べた。


このIT技術者による詐欺の規模は途方もない。国際報告書によれば、工作員らは2024年だけで3億5千万ドルから8億ドルを稼いだと推定される。彼らは偵察総局や原子力産業省など国連制裁対象機関傘下の組織に所属し、収入の約半分を金正恩政権に直接送金している。


報告書によれば、北朝鮮のIT労働者は少なくとも8カ国に配置されており、中国とロシアが主要拠点となっている。推定1000~1500人の工作員が中国から活動し、さらに数百人が学生ビザを利用してロシアの都市で活動している。これらの拠点から、偽造身分を用いて米国や欧州の企業と遠隔契約を結んでいる。


この大規模な作戦は、世界的な支援者ネットワークによって支えられている。報告書は、中国国民と中国の金融システムが偽造文書の提供や盗まれた暗号通貨の洗浄・現金化に深く関与していると指摘する。この国際的な共謀は、北朝鮮政権が世界の相互接続性を悪用して安全保障を損なっている実態を浮き彫りにしている。


調査結果は、企業のデューデリジェンスと国際政策の驚くべき失敗を明らかにした。遠隔地の技術人材を熱心に採用しようとする企業は、明らかなリスクにもかかわらず身元確認を怠り、意図せず敵対的な国家主体に門戸を開いてしまったのである。一方、北朝鮮のサイバー活動は「物理的なコンピューター機器の破壊、人命の危険、民間人の資産・財産の損失、そして北朝鮮の違法な大量破壊兵器及び弾道ミサイル計画への資金調達に直接結びついている」と報告書は述べている。


現代の自由の基盤であるリモートワークと分散型通貨が、独裁政権によって体系的に乗っ取られているという現実は、我々に冷厳な現実を突きつける。信頼に基づくリモート経済は新たな戦場となり、無防備な米国企業からの給与が間接的に、同盟国や我々自身を標的とする核兵器開発を資金援助している。これは単なるサイバー犯罪の話ではない。相互接続された世界の脆弱性と、それを破壊しようとする者たちの執拗な創意工夫に対する深刻な警告なのだ。