核とミサイルの裏金――北朝鮮を延命させる“影の国庫”の正体とは

荒巻俊 2026.01.09 アクセス

北朝鮮はサイバー攻撃と暗号資産（仮想通貨）の分野で「超大国」級の能力を獲得しているにもかかわらず、米国など西側の政策対応は周辺的な課題として扱われている。こうした指摘が、米国の北朝鮮専門サイト「38ノース」への寄稿で示された。

寄稿したのは、米海軍将校出身で国防総省、国務省、情報機関での勤務経験を持ち、サイバーセキュリティ企業「エイアイ・インテル（Aeye Intel）」を運営するペリー・チェ氏だ。同氏は「デジタル略奪国家から不良な暗号資産超大国へ」と題する寄稿で、北朝鮮が国家規模のサイバー主体として、歴史上でも最大級かつ高度な金融窃取を繰り返してきたと主張している。

寄稿文によると、北朝鮮と関連する組織は過去10年余りで数十億ドル規模の暗号資産を盗み出した。2022年は推計で約17億ドル（約2,676億円）、2023年も約10億ドル（約1,575億円）を追加で奪取したとされる。こうした資金の相当部分は核・ミサイル開発に流用され、制裁の制約を回避する余地を広げてきた、というのが同氏の見立てだ。盗難資産は「制裁の外側にある影の国庫」として機能し、兵器開発や体制維持の資金に充てられているとも述べた。

通常戦力による報復を招かないハッキングの教訓

北朝鮮の能力が段階的に強化されてきた経緯も整理している。2000～2013年の初期段階で、サイバー作戦は必ずしも通常戦力による報復を招かず、それでも効果を上げ得るという「学習」が進んだとする。2009年、2011年に韓国や米国の政府サイト、主要銀行、報道機関サイトがDDoS攻撃を受けた事例を挙げ、既製のマルウェアと借用インフラでも低コストで政府・金融システムをかく乱できると北朝鮮が認識したと説明した。

2013年に韓国の放送局や銀行を狙った「ダーク・ソウル（Dark Seoul）」攻撃では、数万台規模のシステム障害が発生し、ATMが使えなくなるなどの混乱が起きたとされる。

経済インフラを直撃したダーク・ソウル攻撃

寄稿文は、これを砲兵ではなくコードで実行した「経済インフラへの破壊的攻撃」だと位置付けた。

2014年以降は、戦略的威圧、情報収集、金銭的利益の追求へ重点が移ったとする。ソニー・ピクチャーズへの攻撃で米国を圧迫し、韓国水力原子力への攻撃では重要システムへ到達し得ることを示して韓国を威嚇したと記した。さらに、国際銀行から巨額資金を奪取しようとする高リスクの金融犯罪にも踏み込んだという。

外貨獲得の柱となった暗号資産窃取

2017年以降、暗号資産窃取は外貨獲得の中核手段になったと分析する。規制や内部統制が弱い地域の取引所が狙われ、2020年ごろには制裁回避のための「生存戦略の柱」へと位置付けが変わったという。北朝鮮は取引所にとどまらず、ブロックチェーンのエコシステム全体を標的にする「産業規模の略奪」へ移行したとも指摘した。2022年には「ロニン・ブリッジ」への攻撃（約6億2,000万ドル、約976億円規模）などを含め、その年だけで約17億ドル（約2,676億円）を奪取したとされる。

海外IT人材を活用した大規模サイバー作戦

同氏は、人工知能、リモート契約プラットフォーム、ソフトウェア開発の国際分業が、北朝鮮に新たな機会を与えたとも述べた。海外のIT人材プールを活用した大規模作戦が展開され、攻撃ツール体系もモジュール化された専門フレームワークへ進化しているという。さらに、暗号資産窃取が大量破壊兵器（WMD）開発の主要資金源だと、米国や国連関係者が公に語る段階に入ったとした。

大量破壊兵器（WMD）開発の主要資金源

そして、北朝鮮がサイバー・暗号資産領域で到達した姿を、次の3点で整理している。

▲破壊的で持続的、かつ比較的低コストで行使できるサイバー権力を備えている。

▲国境を越え、制裁にも強い暗号資産ベースの金融権力を蓄積している。

▲人工知能で強化された潜伏型のIT労働者・ハッカーによる、拡大中の人的権力を持っている。

そのうえで同氏は、北朝鮮がドル体制の外側で制裁を回避しつつ、膨大なデジタル資金を蓄積している点を最大のリスクだと位置付けた。盗難資産の保有量は、米国と中国に次ぐ規模のビットコイン保有国になり得るとの推計もあるとしている。暗号資産の利用がさらに広がれば、盗難資産が流動性や正当性を獲得し、主流の金融エコシステムで巨大な備蓄を動かせる「暗号資産の超大国」になり得ると警鐘を鳴らした。

対応策としては、北朝鮮の暗号資産窃取をWMD資金調達と明確に位置付け、二次制裁、ウォレット凍結、取引所など金融機関のコンプライアンス基準強化を可能にすべきだと主張した。加えて、海外で働く北朝鮮IT要員を「敵対国家の資産」として扱う必要があるとも訴え、外貨送金やマルウェア拡散の温床になり得るという見方を示した。