北朝鮮のハッカーによる世界の金融資産への攻撃が急増しており、主要7か国(G7)による共同対応が検討されている。
北朝鮮のハッカー集団「ラザルス・グループ(Lazarus Group)」は、今年2月に仮想通貨取引所のバイビット(Bybit)からイーサリアム14億6,000万ドル(約2,100億5,820万円)を盗み出し、そのうち少なくとも3億ドル(約431億7,287万円)が現金化されたとされる。この事件は単一のハッキングとしては史上最大規模となった。また、北朝鮮関連のハッカーは昨年、47件の攻撃を通じて13億4,000万ドル(約1,928億3,883万円)相当の仮想資産を盗んだと推定され、その規模は拡大傾向にある。
8日の海外メディアの報道によると、6月にカナダで開催予定のG7首脳会議の議題に、北朝鮮の悪意あるサイバー活動を含める案が検討されているという。北朝鮮のハッカー組織は仮想通貨の窃取とマネーロンダリングを繰り返してきた。北朝鮮がハッカーの窃取で得た収益は、核・ミサイル開発プログラムの資金源として利用されていると北朝鮮の情報筋は見ている。
G7首脳会談で北朝鮮の仮想通貨ハッキング問題が議論されることは、北朝鮮のサイバー活動に対する世界的な懸念の高まりを示している。これまで国連も北朝鮮のハッカーに積極的に対応してきたが、昨年から拘束力のある共同対応が大きく弱まった。国連の北朝鮮に対する制裁の実施状況を監視してきた「専門家パネル」は、2017年から2023年の間に北朝鮮のハッカーが30億ドル(約4,319億9,827万円)以上の仮想通貨を盗み、武器の開発資金に転用したと明らかにし、50か国以上が北朝鮮のハッカーによる直接的な被害を報告したとしている。しかし、ロシアの拒否権行使により、対北制裁委員会の専門家パネルの任期延長が実現せず解体されたことで、国連レベルでの実質的な監視・協力能力が大きく低下した。
国連とは別に、北朝鮮のハッカーやハッキング組織に対して韓国、米国など各国は独自制裁を実施してきた。韓国は2023年2月、北朝鮮のハッキング組織「ラザルス・グループ」、「ブルーノロフ」、「アンダリエル」など7つの機関とパク・ジンヒョクなどのハッカー4人を初めて独自制裁の対象に指定した。これは北朝鮮の違法なサイバー活動に対応した初の独自制裁措置だった。
米政府も2018年、ソニー・ピクチャーズとバングラデシュ中央銀行のハッキング、ワナクライのランサムウェア攻撃などに関与した北朝鮮のハッカー、パク・ジンヒョクと彼が所属する組織(ラザルスなど)を独自制裁のリストに加えた。米国の独自制裁対象になると、米国内の資産が凍結され、米企業との取引が禁止される。
米国務省は昨年末、最大500万ドル(約7億2,015万円)の懸賞金を掲げ、北朝鮮の情報技術(IT)労働者の海外派遣やマネーロンダリングに関与した中国およびロシア所在の北朝鮮IT企業に関する情報提供を呼びかけた。
