hankyoreh

ビットコイン/ロイター聯合ニュース

　韓米日3カ国は14日に発した共同声明で、昨年世界で北朝鮮の仕業と推定される暗号資産（仮想通貨）の窃取額が計6億6千万ドル（約1040億円）水準と推算したことを発表した。韓米日3カ国が共同声明形式で北朝鮮の暗号資産窃取事件を総合して糾弾したのは今回が初めて。3カ国は北朝鮮のサイバーアタックに共同で対応していくと強調した。

　韓米日3カ国はこの日午後、「北朝鮮による暗号資産窃取および官民連携に関する共同声明」を発表し、「（資産凍結等の措置の対象に指定された）ラザルス・グループを含む北朝鮮傘下の高度で持続的な脅威（APT）グループは、暗号資産を窃取するために多数のサイバー犯罪を行い、取引所、デジタル資産の保管者及び個人ユーザーを標的にすることにより、サイバー空間において悪意のある行動パターンを示し続けている」と明らかにした。

　韓米日は、北朝鮮の暗号資産の窃取による昨年の取引所別の被害額は、日本の暗号資産取引所DMMビットコインが3億800万ドル▽韓国の取引所アップビット（Upbit）が5000万ドル▽米国の取引所レイン・マネジメント(Rain Management)が1613万ドルなどに達すると公式に集計を示した。

　また、韓米は別途の分析を通じてインドの取引所ワジルX（WazirX、2億3500万ドル）と米国の取引所ラディアント・キャピタル（Radiant Capital、5000万ドル）の窃取も北朝鮮によるものだと指摘した。

　韓米日政府は個別の調査過程を経て一部の窃取が北朝鮮の仕業だと指摘したことはあるが、共同声明の形で事件を総合して発表したのは今回が初めて。

　3カ国は「北朝鮮によるサイバー計画は、3カ国およびより広範な国際社会を脅かし、特に国際金融システムの健全性および安定性に重大な脅威をもたらすものである」とし、「北朝鮮による違法な大量破壊兵器および弾道ミサイル計画のための不法な資金を途絶するとの最終的な目標の下、民間企業からのものを含め、北朝鮮による窃取を防ぎ、窃取された資産を回復するために共に努力する」と明らかにした。

　さらに「米国政府は2024年9月に、北朝鮮によるトレーダー・トレーダー（TraderTraitor）、アップル・ゼウス（AppleJeus）、その他のマルウェアを最終的に展開する巧妙に偽装されたソーシャルエンジニアリング攻撃による暗号資産業界に対する積極的な標的型攻撃を観測した」とし、韓日両国もこれと類似した北朝鮮の動向と戦術を注視してきたと説明した。

　3カ国は特にブロックチェーン業界およびフリーランス業界などの民間企業に対し、サイバー脅威の緩和策をよりよく理解し、北朝鮮 IT 労働者を不注意に雇用してしまうリスクを軽減するため、これらのアドバイザリ（勧告文）や発表を十分に見直すよう勧告した。3カ国は「北朝鮮のサイバーアクターに対する制裁を課すことやインド太平洋地域におけるサイバーセキュリティ能力の向上に向けた連携によるものを含め、北朝鮮の悪意のあるサイバー活動および不法な資金調達に対抗するために引き続き共に取り組む」と明らかにした。さらに「北朝鮮サイバー脅威に対抗し、韓米日ワーキンググループを通じて連携を強化するとのコミットメントを再確認する」とした。