北朝鮮の不正雇用とマネーロンダリング
米国司法省は先週、米国内および海外の企業に不正に雇用された北朝鮮のIT労働者によってマネーロンダリングされた730万ドル相当の暗号資産に対する民事押収請求を提出しました。これは、北朝鮮による制裁回避スキームに対する取り組みの一環です。
2023年4月には、このスキームに関与していた北朝鮮外貨貿易銀行の代表、シム・ヒョンソプが起訴されました。司法省によると、北朝鮮のIT労働者は、米国の暗号関連企業で偽の身分を使って雇用され、その収入を平壌の政権の利益のためにシムを通じてマネーロンダリングしていました。報告書には、IT労働者が中国、ロシア、ラオスを含む世界中の様々な場所に配置されていたことが詳述されています。彼らは本来の身元や所在地を隠すことで、ブロックチェーン企業での雇用を確保し、一般的には固定通貨(USDCやテザー)で報酬を受け取っていました。
司法省とFBIの調査
司法省の国家安全保障部門の責任者であるスー・J・バイは、「北朝鮮は何年も、世界のリモートIT契約および暗号資産エコシステムを利用して米国の制裁を回避し、武器プログラムの資金を調達してきました」と述べています。
司法省は、IT労働者が偽の身分証明書を用いて取引所を設立したり、小額の送金を複数回行ったり、トークン間の交換を行ったり、NFTを購入したり、資金をミキシングしたりといった手法を用いて、詐欺による収入をマネーロンダリングしていたと報告しています。表向きにマネーロンダリングされた資金は、シム・ヒョンソプや北朝鮮の国防省の下で運営される企業のCEO、キム・サンマンを介して北朝鮮政府に送金されました。司法省は2023年4月に、シムを不正雇用を通じて収入を得る容疑や、OTC暗号トレーダーと共謀して不正に生成された収入を使用して北朝鮮のために商品を購入する容疑で起訴しました。
IT労働者の脅威と専門家の見解
FBIシカゴ支局およびFBIのバーチャル資産ユニットは、この押収請求に関連する調査を行っています。FBI反スパイ活動部門の助役、ロマン・ロジャフスキーは次のように述べています。「FBIの調査は、北朝鮮のIT労働者が米国の企業を騙し、米国市民の盗まれた身分を使って雇用を獲得する大規模なキャンペーンを展開していることを明らかにしました。」
Chainalysisの国家安全保障インテリジェンス部門責任者アンドリュー・フィアマンは、「合法的なリモート従業員を装った北朝鮮のIT労働者がもたらす脅威は、急速に深刻化しています」と語っています。
フィアマンは、司法省が12月に発表した14人の北朝鮮国籍者に関する起訴例を挙げ、彼らも不正な身分証明書で活動し、6年間のスキームで8800万ドルを稼いだとされています。さらに彼は、「北朝鮮の違法なサイバー収入の正確な割合を不正なIT作業に特定するのは難しいですが、政府の評価やサイバーセキュリティ研究から、この方法が政権にとっての信頼できる収入源に進化したことは明らかです」と述べています。
北朝鮮の脅威と将来の展望
バーナートは、北朝鮮の脅威アクターが「信頼できる第三者を装った前面会社の設立を開始したり、厳格な安全策を用いていない他の合法的な第三者に埋没したりしている可能性がある」と報告しています。興味深いことに、彼は北朝鮮が不正なIT作業から毎年数億ドルの収入を得ている可能性があり、記録された数字や金額は過小評価されていることが高いと推定しています。
この押収請求は、米国政府が北朝鮮の活動をより把握できるようになってきたことを示していますが、北朝鮮側の洗練度の向上は、米国および国際当局がしばらく追いつき続けることを示唆しています。アンドリュー・フィアマンが述べるように、「特に懸念されるのは、これらの労働者がどれほどシームレスに混ざり込めるかです。」
2023年4月には、Googleの脅威インテリジェンスグループが、北朝鮮のアクターが米国を超えて、英国、ドイツ、ポルトガル、セルビアの暗号資産プロジェクトに浸透していることを明らかにしました。
