米司法省は8月7日、暗号資産ミキシングサービス「トルネードキャッシュ」共同創設者のローマン・ストーム被告に対し、無許可資金送金業務運営の罪で有罪判決を下した。同判決は暗号資産洗浄インフラへの本格的な取り締まりを意味する。さらにFBI(連邦捜査局)は26日、北朝鮮系ハッカー集団「ラザルスグループ」が暗号資産史上最大規模となる15億ドルの取引所「バイビット」ハッキング事件の首謀者であることを確認した。一連の捜査により、ハッカーグループの資金洗浄ネットワークに対する包囲網が狭まっている。
北朝鮮のハッキング、世界市場に拡大
重要性
バイビットの侵害とトルネードキャッシュの判決は、サイバー犯罪と規制が衝突する様子を浮き彫りにする。投資家や取引所にとって、これは単なる資産の盗難ではなく、コンプライアンスコストの上昇、監視の強化、そして暗号資産が金融リスクから国家安全保障問題に移行したという認識に関わる。
2025年YTD個人ウォレット被害国別 出典:Chainalysis
最新情報
FBIによるバイビット盗難の確認と、トルネードキャッシュ共同創設者の有罪判決は転換点を示す。今や当局はハッカーとその収益を洗浄するインフラの両方を追求する。また、規制当局は、業界全体の加害者と支援者を対象に取り締まりを拡大することを示唆している。
背景
2017年以来、ラザルスグループは、北朝鮮政府が運営しているとされる未知のハッカーグループで、資金を得るために銀行や暗号資産取引所を標的にしてきた。その起源の物語は、国際制裁が貿易を制限したため、平壌がサイバー盗難に転じたという事実に基づいている。2025年までに、そのペースは加速し、アジア、米国、ヨーロッパにわたる攻撃が行われた。同時に、世界の法執行機関は攻撃のスピードに追いつくのに苦労していた。
激化の1年
詳細分析
この波は5月に始まり、台湾のBitoPro取引所が約1150万ドルを失った。6月には、司法省が押収を求める訴訟を起こし、資金洗浄スキームに関連する774万ドルを押収した。その後、ジョージア州で4人の北朝鮮国民が、IT請負業者として米国企業に侵入し、約90万ドルを盗んだとして起訴された。一方、調査官はこれが孤立した事件ではなく、より広範なパターンの一部であると指摘した。
TRM Labsの報告書によれば、北朝鮮は2025年上半期に16億ドルを盗み、世界の暗号資産犯罪の約70%を占めている。6月には、金融活動作業部会(FATF)が、北朝鮮が暗号資産市場の健全性に対する最も深刻な国家ベースの脅威をもたらしていると警告した。それを超えて、世界中の規制当局はライセンスフレームワークをより積極的に見直し始めた。
Sponsored Sponsored「2025年これまでに暗号資産サービスから21億7000万ドル以上が盗まれ、今年は2024年全体よりも壊滅的である。DPRKによるバイビットの15億ドルのハックは、暗号資産史上最大の単一ハックであり、サービス損失の大部分を占めている。」 — Chainalysis
隠された戦術の暴露
舞台裏
Wiredの調査により、1000以上のメールアカウントが、西側企業にリモートで雇用されている北朝鮮のIT労働者に関連していることが明らかになった。給与は暗号資産ウォレットに移され、その後ミキサーやクロスチェーンスワップを通じて洗浄された。この「二重戦略」— IT職からの安定した収入と取引所ハックからの大金—は、平壌に持続可能な資金源を提供する。さらに、専門家はこの組み合わせが、信頼できる収入と時折の10億ドルの大金をバランスさせることを可能にしていると観察した。
北朝鮮の工作員はツールキットもアップグレードしている。BeInCryptoが報告したように、彼らは現在、先進的なソーシャルエンジニアリングとゼロデイエクスプロイトを組み合わせている。その結果、かつて安全と考えられていたプラットフォームに対しても成功率が上昇している。
広範な影響
これらの事件は業界の信頼を揺るがした。ヨーロッパの取引所はコンプライアンスコストの増加を報告し、韓国はブロックチェーンフォレンジックを拡大した。FATFの警告により、いくつかの政府はライセンスフレームワークを強化した。その結果、監視は金融の視点からセキュリティの視点にシフトし、投資家やプラットフォームに直接影響を与えている。
軍事転用リスクと政策対応
Sponsored重要な事実
• 北朝鮮は2025年上半期に16億ドルを盗んだ(TRM Labs)。
• バイビットハックだけで15億ドルの損失(FBI)。
• BitoProは1150万ドルを失った(YahooがBitoProを引用)。
• DOJは774万ドルの押収訴訟を起こした(DOJ)。
• 4人の国民が90万ドルの窃盗で起訴された(DOJ)。
• 国連監視団は報告したサイバー収益が兵器プログラムを資金提供している。
今後の展望
当局者は、平壌が分散型金融とプライバシーコインを試していると警告している。その結果、アナリストはミキサー、カストディアルウォレット、流動性プールに対する新たな制裁を予想している。協調がなければ、執行のギャップが広がり、投資家が危険にさらされる。
データの内訳
| 日付 | イベント | 金額 | 出典 |
|---|---|---|---|
| 2025年5月9日 | BitoProハッキング(台湾) | 11.5百万ドル | Yahooニュース |
| 2025年6月5日 | 司法省の没収措置 | 7.74百万ドル | 司法省 |
| 2025年6月30日 | 司法省の起訴(4名の国民) | 0.9百万ドル | 司法省 |
| 2025年6月 | FATFの警告 | 該当なし | ICBA |
| 2025年5月 | IT労働者のスキームが露見 | 該当なし | Wired |
| 2025年8月7日 | Tornado Cash判決 | 該当なし | 司法省 |
| 2025年8月26日 | Bybitハッキング | 15億ドル | FBI |
| 2025年上半期 | 世界の窃盗総額 | 21.7億ドル | Chainalysis |
過去の強奪から今日の支配へ
Sponsored Sponsored2017年から2022年にかけて、国連のパネルは、ラザルスグループを含む平壌がサイバー窃盗を通じて約20億ドルを生成したと推定した。2024年までに、北朝鮮は世界の暗号資産犯罪のほぼ3分の1を占めた。2025年には、その支配力が劇的に拡大し、主要な大規模窃盗を主導した。さらに、機会的なハッキングから体系的なキャンペーンへのシフトは、同国の洗練度の向上を示している。
潜在的リスク
制裁が強化される可能性があるが、新興経済国でのピアツーピア取引は盲点を生む。したがって、北朝鮮は分散型の経路に転換する可能性が高い。これは、流動性リスクの持続、規制コストの増加、投資家に対する市場制限の突然の可能性を意味する。
専門家の意見
「サイバー犯罪活動は北朝鮮の外貨収入の約半分を生み出し、兵器プログラムの資金に使われている。」
— 国連制裁報告書、2025年6月
「これらの資金は、北朝鮮の世界的な悪意ある活動を可能にし、制裁を弱体化させ、拡散を助長している。」
— 米国司法省
「ラザルスグループの戦略は、機会的なハッキングから構造化された国家支援の資金調達作戦に進化し、妨害が難しくなっている。」
— TRM Labsアナリスト
