北朝鮮の暗号通貨盗難と国際的な影響
北朝鮮は2024年1月以来、暗号通貨で28億4000万ドルを盗んだと、マルチラテラル制裁監視チーム(MSMT)の新しい報告書が示しています。国連の対北朝鮮制裁違反を監視する責任を持つMSMTは、今年の1月から9月の間に北朝鮮が「少なくとも」16億5000万ドルを盗んだことも明らかにしました。この多くは2月のBybitハッキングによるものでした。
リモートIT作業の拡大と国連決議の違反
MSMTは、米国、日本、ドイツ、フランス、カナダ、オーストラリアなどの西側諸国が参加国として挙げられている中、北朝鮮がリモートIT作業の利用を拡大していることも報告しています。国際的にIT労働者を配置することは、北朝鮮の労働者の雇用を禁じる国連安全保障理事会決議2375および2397に違反していますが、これが北朝鮮が少なくとも8カ国の労働市場に参加するのを妨げてはいません。
これには中国、ロシア、ラオス、カンボジア、赤道ギニア、ギニア、ナイジェリア、タンザニアが含まれ、報告書では中国に1000人から1500人の北朝鮮労働者が拠点を置いていることや、平壌がロシアに最大4万人の労働者を送る計画を立てていることが詳述されています。
サイバー部隊の運営と西側の対応
MSMTは北朝鮮のサイバー部隊が「中国やロシアのサイバープログラムに近い洗練度で運営される全範囲の国家プログラム」であると結論付けていますが、報告書の寄稿者は西側の機関や企業がこの問題にますます適応していることも証言しています。
「北朝鮮に関連するハッカーは重大な脅威を示していますが、法執行機関、国家安全保障機関、民間部門の関連リスクを特定し、反撃する能力は高まっています」とChainalysisの国家安全保障情報責任者であるアンドリュー・フィアマンは述べています。
資金の流用と脅威への対策
フィアマンは、北朝鮮の活動から生じる資金は一般的にその武器プログラムに流用されていますと指摘し、MSMTの報告書は、これらの資金が装甲車両から携帯型防空ミサイルシステムまでの調達に使用されていることを詳述しています。
このような脅威に直面して、フィアマンは公的および私的機関間の協力を強化することを推奨しました。これはChainalysis、Google CloudのMandiant、DTEX、Palo Alto Networks、Upwork、Sekoia.ioの関与を考慮すると、MSMTの報告書の成果です。
「データ共有イニシアチブ、政府の助言、リアルタイムのセキュリティソリューション、高度な追跡ツール、ターゲットを絞ったトレーニングは、関係者が悪意のある行為者を迅速に特定し無力化する能力を高め、暗号資産を保護するために必要なレジリエンスを構築することができます」と述べました。
今後の推奨事項
フィアマンとChainalysisは、組織に対して「包括的なブロックチェーン監視を実施し、IT請負業者の雇用に対する強化されたデューデリジェンスを開発し、高度な脅威検出システムを展開し、定期的なセキュリティ監査を維持し、大規模な取引に対する明確なプロトコルを確立する」ことを推奨しています。
