概要
アメリカ司法省は12月5日(現地時間)、北朝鮮と関連するIT技術者に協力し、少なくとも13の米国企業への不正侵入を助けた共謀電信詐欺の罪で、メリーランド州在住のアメリカ人男性ミンフォン・ゴック・ボン氏に、連邦刑務所で15か月の実刑判決を言い渡した。ボン氏は偽造資格を用いて北朝鮮国籍の技術者にリモートのソフトウェア開発職を斡旋し、97万ドル以上を得ていた。この事件は、2025年に北朝鮮関連ハッカーによる暗号資産窃盗額が過去最高の20億ドルに達するなど、同国がサイバー作戦を強化する中で発生した。
背景
北朝鮮は、国際的な制裁下で外貨を獲得する手段として、組織的なサイバー犯罪を長年行ってきた。特に暗号資産取引所やプロトコルを標的とした攻撃を繰り返し、その収益は核・弾道ミサイル開発プログラムの資金源となっていると国際社会から指摘されている。2025年は、その活動がさらに活発化し、記録的な規模の窃盗が相次いだ年となった。
企業動向
ボン氏が不正な雇用を手配した13社の中には、バージニア州の技術企業も含まれていた。同社は2023年、連邦航空局(FAA)の契約業務にボン氏を雇用。この職務はアメリカ市民権を必要とし、政府発行の個人身元確認カードの発行を受けるものであった。ボン氏は会社支給のノートパソコンにリモートアクセスツールをインストールし、海外にいる北朝鮮の技術者が業務を遂行できるようにした。同社はボン氏に2万8,000ドル以上を支払い、その一部が海外のパートナーに送金された。複数の企業は、政府機関向けの下請け業務でもボン氏と契約しており、セキュリティ上のリスクがさらに拡大していた。
市場分析
ブロックチェーン分析企業のEllipticは2025年10月、北朝鮮関連ハッカーによる暗号資産窃盗額が同年だけで20億ドルを超え、年間記録として過去最高を更新したと報告した。これにより、同政権に関連する窃盗総額は60億ドルを突破した。具体的な事件としては、バイビット(Bybit)から14億6,000万ドルが盗まれた侵害事件を筆頭に、LND.fi、WOO X、Seedifyなどへの攻撃が含まれる。アナリストは他に30件以上のハッキングを北朝鮮系グループに関連付けている。2025年の侵害の多くは、技術的欠陥ではなく、なりすまし、フィッシング、偽装したサポート窓口など、人間の心理的弱点を突くソーシャルエンジニアリングから始まっており、コードの脆弱性以上に「人の脆弱性」が標的となる傾向が強まっている。
業界への影響
この事件は、特に国防・航空などの政府関連契約に携わるテクノロジー企業や、暗号資産取引所・プロトコルを運営する金融科技(FinTech)企業に対するインサイダーリスクの深刻さを浮き彫りにした。リモートワークの普及が、身元確認やアクセス管理の難しさを増幅させる可能性を示唆している。また、北朝鮮による持続的かつ大規模なサイバー攻撃は、暗号資産市場全体の信頼性とセキュリティに対する懸念を恒常的に高める要因となっている。
投資家の視点
企業、特にテクノロジーセクターや暗号資産関連事業に投資する際には、従業員や契約者のバックグラウンドチェックを含む堅牢なサイバーセキュリティ対策とコンプライアンス体制が、経営リスク管理の重要な要素であることが改めて示された。北朝鮮による組織的な資金窃取は、暗号資産市場の価格変動リスクに加え、システム全体の信頼を損なうオペレーショナルリスクとして認識される可能性がある。
まとめ
メリーランド州の男性による判決事件は、単独の犯罪ではなく、国家が関与する組織的サイバー作戦の一環として発生した。北朝鮮は、偽装就労による企業内部への侵入と、ソーシャルエンジニアリングを駆使した大規模な暗号資産窃盗を組み合わせることで、収入源を拡大し、作戦上の足場を広げる調整されたアプローチを強めている。これは、企業のセキュリティ対策が技術面だけでなく人的要素にも目を向ける必要性を増大させている。