北朝鮮が同盟国である中国の軍事技術を盗もうとし、発覚したことが明らかになった。北朝鮮は「キーボード戦士」と呼ばれるハッキング部隊を大規模に養成し、世界中の軍事・金融システムに侵入したが、同盟国の中国までハッキングを試みたことで、北朝鮮と中国の関係に亀裂が生じる可能性が出てきた。
29日、北朝鮮情報筋によると、北朝鮮労働党軍需工業部の下部組織が中国瀋陽に派遣したIT技術者A氏が先月、ノートパソコンを持って宿泊先から姿を消し、中国公安当局に逮捕・拘束される事件が起きた。中国公安の捜査過程で、A氏のノートパソコンから中国の武器など軍事技術をハッキングした情報が大量に見つかったという。
公安当局の追及に対し、A氏は中国の軍事技術情報を盗んだ行為を自白したとされる。A氏の逮捕を知った北朝鮮は、同じ場所で活動していたIT要員全員を緊急に北朝鮮へ帰国させたという。
A氏を中国に派遣した軍需工業部は、労働党の軍需工業政策を執行する機関で、核・ミサイル開発プログラムなど主要な国防事業全般を担当しており、国連安全保障理事会の制裁対象となっている。
北朝鮮の偵察総局や国防省と同様に、オンラインで外貨獲得や防衛産業技術を盗むIT要員組織を運営していることが、韓米当局の捜査で度々確認されている。韓国外交部が昨年末に制裁対象に指定した「313総局」も軍需工業部の下部機関だ。
北朝鮮は最近、ロシア・ウクライナ戦争の経験を活用し、小型無人機の開発と無人機運用システムの確保に注力している。
北朝鮮関連のハッキング組織が韓国を含む世界各国の軍需機関・企業から情報を盗もうとする試みは何度も確認されている。ロシアも北朝鮮の常連ターゲットだったが、同盟国の中国から情報を取得しようとして発覚したのは異例だ。最近、北朝鮮は韓国だけでなく、世界の主要国に対するハッキングを繰り返している。
2024年末から2025年初頭にかけて、「防諜司非常戒厳文書」などの題名で悪性コードを含むハッキングメールが大量に配布された。報道機関・公共機関を装って30種類以上のフィッシングメールを作成し、個人情報を盗もうとした。発信元のIP追跡の結果、中国遼寧省と北朝鮮の国境地域から送信されたことが判明した。
また、今年2月には世界最大級の仮想資産取引所の一つであるバイビットから約15億ドル(約2,136億2,774万844円)相当のイーサリアムトークンが盗まれた。北朝鮮のハッキング組織「ラザルスグループ」がサプライチェーン攻撃などでコールドウォレットを破壊し、資産を持ち去ったと疑われている。
盗難資金は、分散型金融(DeFi)やクロスチェーンブリッジ、THORチェーンなどを通じて素早く洗浄されたという。FBIなどの国際捜査機関は、北朝鮮のハッカーが仮想資産のハッキングを通じて年間数兆ウォン(約数千億円)を盗み、この資金がミサイルなどの軍事プログラム開発に利用されているとみている。