日米韓3か国が北朝鮮の暗号資産窃取行為を公式に指摘し、国際社会との協力を通じてこれを阻止するため、連携を強化する方針を明らかにした。
3か国は14日に発表された「北朝鮮の暗号資産窃取及び官民連携に関する日米韓共同声明」を通じ、昨年発生した6億6,000万ドル(約1,038億円)規模の暗号資産窃取事件を北朝鮮によるものだと判定し、サイバーセキュリティ強化のための官民連携の重要性を強調した。
声明によると、北朝鮮に関連するラザルスグループなどの高度持続的脅威(APT)集団が暗号資産取引所、カストディ業者、個人ユーザーを標的に悪質なサイバー攻撃を仕掛け、不正に資金を窃取しているという。
実際、日米韓政府が昨年共同調査を行った結果、北朝鮮による暗号資産窃取総額は約6億5,913万ドル(約1,037億円)に達することが判明した。
具体的には、DMMビットコイン(仮想通貨取引所別被害額)で3億800万ドル(約484億円)、アップビット5,000万ドル(約78億円)、レイン・マネジメント1,613万ドル(約25億円)の窃取事件を北朝鮮の仕業と特定した。さらに、WazirX 2億3,500万ドル(約369億円)、ラディアント・キャピタル5,000万ドル(約78億円)の事件についても、北朝鮮の関与が指摘された。
3か国が個別に北朝鮮の暗号資産窃取事件を調査・発表することはこれまでにもあったが、共同声明の形で発表するのは今回が初めてである。これは、北朝鮮の組織的かつ継続的なサイバー攻撃に対処するため、国際的な連携が一層重要となっていることを示している。
アメリカ政府は、北朝鮮がトレーダートレイターやアップルジュースなどのマルウェアを用いて暗号資産業界を対象に巧妙な社会工学的攻撃を仕掛けていると説明した。この攻撃は2024年9月まで続く可能性があるとされ、日本や韓国も北朝鮮の類似の戦術や動向を注視している。
3か国は、民間部門、特にブロックチェーンおよびフリーランス業界に対し、今回の発表を参考にサイバー脅威の軽減策を積極的に講じるよう促した。さらに、北朝鮮IT要員の意図せぬ雇用リスクを低減することも重要な課題として指摘している。
これらの脅威に対処するため、3か国は北朝鮮のサイバー攻撃者に対する制裁を強化する方針を示した。また、インド太平洋地域におけるサイバーセキュリティ能力の向上を目指し、協力を深める考えを示している。加えて、3か国実務グループを通じて北朝鮮のサイバー脅威に対応するための連携をさらに強化していく意向を明らかにした。