米財務省の外国資産管理局(OFAC)は、北朝鮮政府主導のIT労働者による詐欺スキームに関与した疑いで、6人と2つの法人に制裁を科した。
北朝鮮のIT担当者は、盗まれた身元情報や偽の人格を使い、正規の欧米企業のリモート業務を獲得し、その報酬の大半を政府が回収する。
重要性:
スポンサード
スポンサード
- 北朝鮮によるIT詐欺は大量破壊兵器開発の資金源となり、人材採用の隙間が国家安全保障上の脅威に直結する。
- 中には北朝鮮関係のIT労働者がマルウェアを仕掛け、企業から金銭を脅し取るケースもあり、給与詐欺を超えたサイバーセキュリティ上のリスクが増大する。
- 外国の金融機関は、指定された関係者と関連する取引を処理すると、セカンダリー制裁の対象となる。
詳細:
- OFACは、海外労働者の団体を管理する北朝鮮のIT企業「Amnokgang Technology Development Company」を指定した。
- Quangvietdnbg International ServicesのCEOは、2023年半ばから2025年半ばにかけて、約250万ドルを北朝鮮のために暗号資産へ換金したとされる。
- さらに、北朝鮮国籍のユン・ソングクはラオス・ボーテンでITフリーランス事業を展開し、7万ドル超の取引を指揮した。
- ベトナム国籍のド・フィー・カンおよびホアン・バン・グエンは、制裁対象の北朝鮮調達担当者の代理として、IT労働者収益のマネーロンダリングを行った。
- ド・フィー・カンは20万ドル超の偽タバコ取引の仲介も担った。
全体像:
- 北朝鮮のサイバー攻撃による暗号資産の盗難被害は、2025年に20億ドルを超えた(BeInCrypto報道)。
- 北朝鮮の工作員は、AIツールや偽Zoom通話を利用し、暗号資産企業への侵入や機密データの窃取を加速させている。
- 一方で、制裁違反を米金融犯罪取締ネットワーク(FinCEN)に報告した内部通報者は、100万ドル超の制裁執行案件で報奨金の対象となる可能性がある。
