制裁

北朝鮮の協力者が制裁対象に指定、暗号資産マネロンのプロセスが明らかに

2023年4月24日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)は、北朝鮮の大量破壊兵器やミサイルへの資金供与に関わるマネーロンダリングに関与し、中国で活動していた3名を経済制裁の対象に指定しました。制裁対象となった3名のうち、制裁対象リストに暗号資産アドレスが含まれるのは2名です。また、米国法務省(Department of Justice: DOJ)は、そのうちの1名を同日公開された訴状にて起訴しました。

本ブログ記事では、3名の被疑者と制裁措置の詳細について説明し、北朝鮮による暗号資産のマネーロンダリングのプロセスについての新たな情報を取り上げます。

告訴及び制裁措置の対象となったのは何者か?

OFACによって経済制裁の対象となったのは、Wu Huihui(Wu)、Cheng Hung Man(Cheng)、Sim Hyon Sop(Sim)の3名です。このうち、Simはマネーロンダリングの疑いで、DOJに起訴されています。

Wuは、中国で活動する暗号資産OTC(相対取引)トレーダーであり、北朝鮮のサイバー犯罪組織であるLazarus Groupと活動する北朝鮮のアクターのために、窃取された数百万ドル相当の暗号資産を法定通貨に換えていました。

Chengは、香港で活動するOTCトレーダーで、Wuの活動に直接協力していました。ダミー会社を使い、ChengとWuは、北朝鮮が米国の経済制裁をかいくぐり、暗号資産(その多くはハッキングで盗難されたもの)を法定通貨に換えるのを支援しました。

Simは、既にOFACの制裁対象となっていた、Korea Kwangson Banking Corp(KKBC)に協力し、北朝鮮の兵器開発や資材購入のためのマネーロンダリングを企てました。OFACによると、Simは数千万ドル相当の暗号資産をKKBCの一員として受け取っており、その資金の多くは、米国を含む海外で不正に活動する北朝鮮のIT労働者から集められたものとみられています。このようなIT労働者は、偽造の個人情報を使い、テクノロジーや暗号資産の業界仕事に応募・勤務し、給与の支払い手段として暗号資産を要求していました。北朝鮮のIT労働者を介した外国所得の獲得は、以前から米国政府の勧告により指摘されていました。

SimはWuやChengを含むOTCトレーダー達と協業し、北朝鮮のIT労働者から給料を受け取り、WuとChengが管理するダミー会社にそれを送金し、北朝鮮の資材購入に充てるために、暗号資産を法定通貨に変換したと報告されています。

ミキサーを利用したマネーロンダリング

Chainalysisは、北朝鮮のハッカーが巨額の資金をロンダリングするために度々ミキサーを使うこと、ミキサーを使う頻度が他の犯罪者と比べて多いことを指摘してきました。これまで、北朝鮮のハッカーはTornado CashやSinbadなどのミキサーを利用してきました。

OFACやDOJが今回明らかにした情報により、北朝鮮のアクターがOTCを含む中間者を介してミキサーを利用した時点と、最終的に取引所で暗号資産を現金化した時点の間で何が起こっていたのかが一層明らかとなりました。Chainalysis Reactorの以下のグラフはその動きの一部を示します。

ここでは、北朝鮮のアクターがミキシングサービスや分散型取引所を使って、不正な資金がどこから来ているのかを隠蔽していた動きが見てとれます。その資金は、その後WuやSimのウォレットや他のOTCに渡りますが、WuとSimは最終的には現金化のために大手取引所に資金を移転させます。さらに、このようなOTCトレーダーが使っていたサービスの入金アドレスの多くは、2019年のハッキング2件の盗難資金や、過去の民事差押えで指定されているアドレスを通った資金を現金化するために使われた入金アドレスと一致することも判明しました。

暗号資産によるサイバー犯罪に対する監視

Lazarus Groupは、数々の盗難事件や金融犯罪に加え、過去最大の暗号資産ハッキング事件を実行してきました。2022年単年でも、ChainalysisはLazarus Groupに関連する17億ドル相当の暗号資産の盗難資金を把握しています。Lazarusや、今回の制裁発表で明らかとなった不法IT労働者などの北朝鮮のアクターは、世界中の金融システムや国家の公安の重大な脅威となっています。

OFACやDOJの施策は、暗号資産に関連するサイバー犯罪を抑止するための働きを体現したものといえるでしょう。今回の制裁対象者との取引は、二次制裁のリスクをはらみます。つまり、米国人でなくとも、(制裁対象となった)WuやCheng、Simとの取引が目立てば、制裁の対象とされる可能性があるということです。このことは、暗号資産に関わる者が制裁対象者やそのような者と関与するエンティティへのエクスポージャーを把握することの重要性を物語っています。

Chainalysisは、今後もサイバー犯罪における暗号資産の利用について調査し、その結果を報告していきます。

This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.

Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.