サイバー攻撃のイメージ(KTイメージバンク)

写真拡大

国際金融の新たな脅威として、北朝鮮の「国家ぐるみ」のサイバー犯罪が急速に存在感を強めている。米ブロックチェーン分析企業TRM Labsの最新報告によると、2026年に入ってから4月までに世界で発生した仮想通貨ハッキング被害額のうち、実に76%が北朝鮮系ハッカー集団によるものと推定された。制裁下で外貨獲得の手段を失った平壌が、サイバー空間を新たな「稼ぎ場」として本格的に国家戦略へと組み込んでいる実態が浮かび上がる。

数字の伸びは異様ですらある。TRM Labsの分析では、世界全体の仮想通貨ハッキング被害に占める北朝鮮の割合は2020年には10%未満にとどまっていた。それが2022年に22%、2023年に37%、2024年に39%へ上昇し、2025年には64%へ急拡大。そして2026年は4月時点で76%に達した。わずか数年で「一勢力」から「圧倒的最大勢力」へと変貌した計算で、北朝鮮のサイバー部隊が量・質の両面で急速に進化していることを示している。

報告によれば、今年に入り北朝鮮系組織が奪取した暗号資産は約5億7700万ドル(約870億円)に達した。件数が突出して多いわけではない。むしろ特徴は、わずか2件の大型事件だけで被害総額の大半を占めた点にある。ひとつは分散型金融(DeFi)市場の有力プロトコルを標的にした約2億8500万ドル規模の事件、もうひとつはクロスチェーン運用の脆弱性を突いた約2億9200万ドル規模の事件で、いずれも高度に計画された組織的犯行とみられている。

特に注目されるのは、北朝鮮の攻撃手法の変化だ。従来のように悪性コードを送り込みシステムを直接破るのではなく、投資家や業界関係者を装って長期間接触し、信頼関係を築いた上で内部権限や署名鍵に接近する「人間攻略型」の手法が中心となりつつある。サイバー攻撃というより、情報機関による工作活動に近い。奪取後も複数のブロックチェーンをまたいで資金を細分化し、匿名性の高い交換ルートを通じて瞬時に洗浄する手口が確立されている。

(参考記事:「逃げたら即決処刑」北朝鮮ハッカーたちの過酷な境遇

北朝鮮はこれまで、武器輸出や海外派遣労働者、密輸ネットワークを通じて外貨を獲得してきた。しかし国際制裁の長期化と監視強化で従来の資金源は細っている。代わって急拡大したのが暗号資産の窃取だ。米情報機関や民間分析会社は、こうして得られた資金の一部が核・ミサイル開発、軍需生産、さらにはロシアとの軍事協力を支える外貨資金に回っている可能性を指摘する。

かつて北朝鮮は「孤立国家」と呼ばれた。だが現在、その実像は閉ざされた国家というより、世界の金融システムの隙間に深く入り込み、匿名性と技術革新を逆手に取って巨額資金を吸い上げる「サイバー犯罪国家」へと変質しつつある。その急成長ぶりは、もはや一国の治安問題ではなく、国際金融秩序全体を揺るがす安全保障上の脅威として直視する必要がある。