米国財務省の制裁措置
米国財務省は、暗号企業に侵入し、搾取を目指す北朝鮮運営のIT労働者グループに関与した2人と4つの団体に制裁を課しました。財務省の外国資産管理局(OFAC)は火曜日に、北朝鮮に拠点を置くソン・クムヒョクを制裁対象とし、米国市民の情報を盗み、偽名として使用し、米国企業での雇用を求める外国のIT労働者に提供したとされています。
また、ロシア国籍のゲイック・アサトリアンも制裁対象となり、2024年から北朝鮮の貿易会社と結んだ長期契約の下で、数十人の北朝鮮のIT労働者を雇用していたとされています。
北朝鮮のIT労働者の活動
北朝鮮、正式には朝鮮民主主義人民共和国(DPRK)に関連する詐欺的な技術者が増加しており、Googleの4月の報告によると、これらのスキームのインフラが世界中に広がっていることがわかりました。財務省のマイケル・フォルケンダー副長官は、次のように述べています。
「財務省は、デジタル資産の盗難、米国人の偽装、悪意のあるサイバー攻撃を通じて制裁を回避しようとする金正恩政権の努力を妨害するために、利用可能なすべての手段を使用することにコミットしています。」
北朝鮮は、世界中に配置された数千人の高度なIT労働者の労働力を展開することで、弾道ミサイルプログラムの資金を調達することを目指しています。その大部分は中国とロシアに位置しています。労働力は主に裕福な国に所在する雇用主をターゲットにし、さまざまな主流および業界特有のネットワーキングプラットフォームを利用しています。
制裁の影響と今後の展望
OFACによると、制裁によりアサトリアン、ソン、および名指しされた4つのロシアの団体に関連するすべての米国資産が凍結されます。また、米国にいる人々が彼らとの金融取引やビジネスを行うことは違法となり、民事および刑事の罰則が科される可能性があります。
北朝鮮はハッキングからのシフトを進めており、ラザルスグループなどのチームによる高プロファイルなハッキングで悪名高く、2月の15億ドルのBybitのハッキングなど、記録された中で最も大きな暗号ハッキングのいくつかを引き起こしています。しかし、ブロックチェーンインテリジェンス企業TRM Labsは火曜日に、戦術をシフトし始めていると述べました。
「取引所の侵害は依然として重要ですが、DPRKに関連するオペレーションは、IT労働者の侵入を含む欺瞞に基づく収益生成にますますシフトしています。」
TRM Labsは、北朝鮮に関連する悪意のある行為者が、2025年上半期に75件の暗号ハッキングおよび悪用で盗まれた21億ドルのうち16億ドルに責任があると推定しています。米国は北朝鮮のIT労働者に対する取り締まりを強化しており、今年、詐欺的な北朝鮮のIT労働者スキームに対する取り締まりを強化しています。
6月30日には、米国およびセルビアのブロックチェーン企業でリモートワーカーとして偽装した4人の北朝鮮国籍者が、電信詐欺およびマネーロンダリングの罪で起訴されました。一方、6月5日には、米国司法省が、偽の身分を使用してブロックチェーン企業でリモート契約者として働いていた北朝鮮のIT労働者によって得られたとされる774万ドルの凍結された暗号を押収しようとしていると述べました。
