世界の暗号資産ハッキング被害のうち、6割超が北朝鮮リンクのグループによるものだと指摘する調査もあります。年間で十億ドル規模と見積もられる被害額は、その多くがそのまま核・ミサイル開発の「裏財源」に化けると懸念されています。:contentReference[oaicite:0]{index=0}
本記事では、北朝鮮ハッカーと暗号資産の関係を「サイバー攻撃=マネーロンダリング」という視点から整理します。ラザルス・グループと呼ばれる代表的なハッカー集団、ブロックチェーンゲーム「Axie Infinity」を巡る大型ハッキング事件、制裁対象となったミキシングサービス「Tornado Cash」などを具体例に、国連安全保障理事会制裁やFATF(金融活動作業部会)の枠組みがどこまで機能しているのか、そして私たちの暗号資産取引にどのようなリスクが波及しているのかを解説します。:contentReference[oaicite:1]{index=1}
北朝鮮サイバー部隊と暗号資産マネロンの全体像
北朝鮮は長年、国連安保理制裁によって原油輸入や輸出貿易を厳しく制限されてきました。そのなかで、現金ではなく「ビットコインやイーサリアムなどの暗号資産」をターゲットにしたサイバー攻撃が、制裁回避と外貨獲得の中核手段になりつつあります。国連安全保障理事会の専門家パネルやUNODC(国連薬物犯罪事務所)の報告は、北朝鮮が国家レベルでハッカー部隊を組織し、各国の取引所やDeFiプロジェクトを継続的に攻撃していると指摘しています。
代表的な存在が「ラザルス・グループ」と総称されるハッカー集団です。米国財務省の制裁指定によれば、このグループは2010年代半ば以降、銀行のSWIFTシステム攻撃、暗号資産取引所の侵入、ランサムウェア攻撃など、多様な手口を組み合わせてきました。2020年代に入ると、ターゲットは従来の中央集権型取引所だけでなく、ブロックチェーンゲームやクロスチェーンブリッジなど、セキュリティが手薄な新興プロジェクトにも拡大しています。:contentReference[oaicite:2]{index=2}
盗まれた暗号資産が「洗浄」される3つのルート
北朝鮮ハッカーが盗んだ暗号資産は、そのままではブロックチェーン上で追跡されてしまいます。そこで、いくつか典型的なルートを通じて「マネーロンダリング=資金洗浄」が行われます。
1. ミキシングサービス(Tornado Cash など)の利用
イーサリアム上のミキシングサービス「Tornado Cash(トルネードキャッシュ)」は、送金元と送金先のアドレスのつながりを見えにくくするために作られたプライバシーツールです。しかし、米国OFAC(外国資産管理局)は、北朝鮮リンクのラザルス・グループがこのサービスを通じて数億ドル規模の盗難暗号資産を洗浄したとして、2022年に制裁指定を行いました。:contentReference[oaicite:3]{index=3}
Tornado Cashは、利用者から一定額の暗号資産を受け取り、別アドレスから同額を引き出せるようにする「巨大な洗濯機」のような仕組みです。正当なプライバシー用途もある一方で、送金履歴の混線を逆手に取ることで、ハッキングで得た資金の出所を隠すために悪用されました。
2. チェーンホッピングとステーブルコイン化
もう一つの典型的な手口は、盗んだトークンを別のブロックチェーンに移し替える「チェーンホッピング」です。たとえば、ゲーム系ブロックチェーン上で奪ったトークンを一度DEX(分散型取引所)でイーサリアムやUSDT(テザー)に交換し、さらに別チェーンのブリッジを経由して複数ネットワークに分散させることで、追跡を困難にします。
この過程でUSDTやUSDCといったステーブルコインに換えることで、価格変動リスクを抑えながらマネロンを進めるケースも多いとされています。FATFはこうした「仮想資産サービスプロバイダー(VASP)」を通じた資金移転について、トラベルルールの遵守やKYC強化を各国に求めています。
3. OTCブローカーと中国・ロシア圏の現金化ネットワーク
最終的な現金化の段階では、中国やロシアなどに拠点を持つ場外取引(OTC)ブローカーが重要な役割を果たします。国連や米司法省の文書では、北朝鮮の代理人が中国本土や香港でOTC業者を通じて暗号資産を売却し、現金やプリペイドカード、輸入に必要な決済資金に変えていると指摘されています。
このプロセスでは、通常の銀行経路とは異なる「影の送金ネットワーク」が使われ、マネロンと制裁回避が一体となった複合的なスキームになっています。
具体事例:ラザルス・グループとAxie Infinityハッキング事件
北朝鮮ハッカーと暗号資産マネロンの関係を象徴するのが、2022年に発生したブロックチェーンゲーム「Axie Infinity」の関連ネットワーク「Ronin Network」に対するハッキング事件です。米財務省とFBIは、この攻撃で約6億ドル相当の暗号資産が流出したとし、その主犯をラザルス・グループに帰属しました。:contentReference[oaicite:4]{index=4}
Ronin Networkは、ゲーム内トランザクションの手数料や速度を改善するために構築されたサイドチェーンでした。しかし、バリデータの管理が集中していたことなど、セキュリティ上の弱点が狙われました。攻撃者は運営企業やパートナー企業の担当者を標的にしたスピアフィッシング(標的型メール)などを通じて秘密鍵を奪取し、一気にブリッジコントラクトから資金を引き出しました。
ケースAの流れ:Axie Infinity資金の「洗浄プロセス」
- Ronin NetworkからETHやUSDCなどが不正送金される
- 一部が分散型取引所を通じて別トークンにスワップされる
- 盗難資金のかなりの割合がTornado Cashに送られ、入出金アドレスがシャッフルされる
- その後、複数の新規アドレスに再分配され、別チェーンへのブリッジやOTCブローカーを通じて現金化されていく
米OFACは、こうした一連の動きを受けてTornado Cashのスマートコントラクトアドレスを制裁リストに載せましたが、コード自体はオープンソースであり、完全に機能を止めることは難しいというジレンマも露呈しました。:contentReference[oaicite:5]{index=5}
国際社会の規制・制裁とその限界
北朝鮮の暗号資産マネロンに対しては、複数のレイヤーで対抗策が取られています。国連安保理は、北朝鮮の銀行や貿易会社、個人を制裁対象に指定し、各国の金融機関に資産凍結や取引禁止を義務付けています。FATFは、加盟国に対し「高リスク・非協力的国」に対する追加的なデューデリジェンスを求めており、北朝鮮を名指しで警戒すべき国に分類しています。
米国財務省OFACや欧州連合(EU)は、ラザルス・グループ関連のウォレットアドレスやTornado Cash開発者を制裁し、違法資金の受け皿となるサービスを締め付けています。また、日本の金融庁も「暗号資産取引業者」に対してマネロン・テロ資金供与対策ガイドラインを発出し、トラベルルール対応や疑わしい取引の届出を厳格化しています。
しかし、ブロックチェーンは国境をまたいで動く技術であり、制裁対象となったアドレスから新たなアドレスへ、DeFiやP2P取引を経由して資金が移動すると、完全な封じ込めは困難です。また、中国やロシアなど、一部の国・地域では制裁の実効性に限界があり、「完全に止める」のではなく「コストを押し上げる」程度の効果にとどまっているのが現状です。
私たちの生活と暗号資産エコシステムへの影響
北朝鮮ハッカーの活動は、一般の投資家や企業にも副作用をもたらします。まず、世界的に暗号資産ハッキング被害が増えることで、取引所やウォレット業者の保険コスト・セキュリティ投資が膨らみ、その負担が手数料やスプレッドとして利用者に転嫁されかねません。
また、北朝鮮マネロン対策として規制当局がKYCやAMLを強化することで、口座開設や出金時の本人確認が一段と厳格化されます。日本の利用者にとっても、「なぜここまで厳しいのか」という負担感の裏側には、北朝鮮のような国家レベルのマネロン対策という背景があると理解することが重要です。
さらに、Tornado Cashのようなプライバシー特化ツールが制裁対象となったことは、「プライバシーとマネロン対策」のバランスを巡る国際的な議論にも波及しています。単純にプライバシーツールを禁止すると、ジャーナリストや人権活動家など、保護されるべき利用者のニーズを損なうリスクもあるため、「悪用の抑制」と「正当な利用の保護」をどう両立させるかが今後の大きなテーマです。
まとめ:読者が意識すべきポイント
北朝鮮ハッカーと暗号資産マネーロンダリングの関係は、「一部の闇世界の話」ではなく、国連制裁、国際金融システム、私たちの日常的な投資行動にまでつながる問題です。国家予算に近い規模の資金がサイバー空間で動き、その一部がミキシングサービスやOTCブローカーを介して現金化される構造は、従来のマネロン対策の前提を揺さぶっています。
読者として意識すべきポイントは、①暗号資産市場の一部は国家レベルの犯罪経済と密接に結びついていること、②規制強化やKYCの背後にはこうしたリスクがあること、③プライバシーとマネロン対策のバランスを巡る議論が今後さらに重要になること、の三点です。自分自身が違法資金の「出口」や「経路」に無自覚に関わらないようにしつつ、健全なエコシステムをどう守るかという視点でニュースや規制動向を追っていくことが求められます。
神谷 玲央(マネーロンダリング・金融犯罪担当)/ 犯罪経済ラボ
- 生成AIフィッシングの破壊力:富裕層メール漁りはすでに始まっているのか
- ウクライナ戦争で蘇らんだ「ドローン戦争ビジネス」:民生技術が殺傷兵器に変わるまで
- ロシア制裁でマネロン地図はどう塗り替えられたのか:FATFと制裁網の穴だらけな現実
- 闇バイトと特殊詐欺の裏側:日本の若者がサイバー犯罪の末端労働力になるまで
- 闇バイトはなぜ消えないのか――SNSと物価高が生む「使い捨て犯罪労働市場」
参考になる公的情報源
- 国連安全保障理事会 北朝鮮制裁委員会専門家パネル報告書(暗号資産を含む制裁違反・資金調達手法の分析)
- 国連薬物犯罪事務所(UNODC)によるサイバー犯罪・仮想資産を利用した資金洗浄に関する報告書
- 金融活動作業部会(FATF)の仮想資産・VASP向けガイダンスおよび北朝鮮等ハイリスク国に関する声明
- 米国財務省OFAC・司法省(DOJ)によるラザルス・グループ及びTornado Cash制裁・起訴に関するプレスリリース
- 日本の金融庁が公表する「暗号資産交換業者等に対するマネロン・テロ資金供与対策に関するガイドライン」
重要な注意事項
本記事は、闇経済・犯罪ビジネス・マネーロンダリング・裏社会・ダークウェブなどの「構造」や「歴史」「社会的影響」「規制の枠組み」を解説するものであり、実在の犯罪行為を推奨・教唆・助長する意図は一切ありません。本記事の内容を利用して違法行為を計画・実行・支援したり、具体的な手口を模倣したりすることを固く禁じます。
本記事は、法律相談・投資助言・その他の専門的アドバイスを提供するものではありません。実際の行動や判断は、必ずご自身の責任で行い、必要に応じて弁護士・公認会計士・税理士・金融機関などの専門家にご相談ください。
サイト全体のスタンスと詳細な注意事項については、「犯罪経済ラボについて(目的と注意事項)」をご確認ください。
コメント