制裁

OFACと韓国外交部が北朝鮮のハッキングやIT労働者の資金調達スキームへの関与者を経済制裁対象に指定

2023年5月23日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)及び韓国外交部は、北朝鮮の不正な資金調達スキームに関与した法人や個人に対し経済制裁を行ったことを発表しました。

北朝鮮が仕掛けたハッキングに関与したとして3件の北朝鮮の組織が制裁対象となり、その中には、サイバー攻撃を担当する部署として知られる110th Research Center(Lab 110)や、その親組織である朝鮮人民軍偵察総局第三局(Techincal Reconnaissance Bureau)が含まれています。これらの組織は共に、ここ数年に渡り暗号資産ハッキングを仕掛けているLazarus Groupなどの部隊のハッキング活動を監督・支援しています。OFACはプレスリリースにて、Lab 110が2013年に韓国の政府機関に対して行われたDarkSeoulマルウェア攻撃に関与していたとしており、長年サイバーセキュリティ界隈にあった疑念に対して明確な答えを出したことになります。

また、OFACと韓国外交部は、Chinyong Information Technology Cooperation Company、もしくはJinyong IT Cooperation Companyと呼ばれる企業、そしてその従業員であるSang Man Kimを経済制裁の対象としました。その理由は、北朝鮮のIT労働者の仕事を海外で見つけ、その収益を兵器開発に充てるために北朝鮮に還元したからとされています。OFACと韓国外交部はこれら制裁対象者の暗号資産アドレスも公表しているため、当社もアクティビティの詳細を以下のように調査することができます。

Chinyong IT及びSang Man Kimの暗号資産アクティビティの追跡

OFACは前回の経済制裁措置の発表で、北朝鮮の兵器開発のための資金調達における北朝鮮のIT労働者の役割について言及していました。概すれば、北朝鮮政府に管理されていたIT企業は、その従業員が海外企業の雇用を得るための支援を行っており、実際の国籍を隠すために偽造書類をも利用していました。働く先は大抵はテクノロジー業界ですが、場合によっては暗号資産関連の企業もありました。多くの場合、そのような労働者は暗号資産で給料の支払いを受け、それを北朝鮮に還元していたようです。

Chinyong ITはそのような政府管理のIT企業であり、Sang Man Kimはそのウラジオストクオフィスの従業員だったとOFACは言及しています。OFACによれば、Chinyongは北朝鮮のIT労働者の仕事探しの支援を特にロシアとラオスで行っており、Kimがそこで得た収益を北朝鮮に戻していたとのことです。Chinyong ITとKimの暗号資産アドレスを分析すると、そのプロセスの一部が見えてきます。

OFACはKimの暗号資産アドレスを合計6件公表しており、それらはいずれも大手取引所の入金アドレスです。以下のグラフでは8件の入金アドレスを図示していますが、Ethereumアドレスの中には、TetherやUSDC(ERC-20)で取引していたものもあり、それらを区別しているためです。また、韓国外交部もChinyong ITに属する追加のアドレスを特定しています。それらの動きは識別されたアドレスから見てとれます。

Kimの取引所入金アドレスは、2021年と2022年の間に2,800万ドル相当を超える暗号資産を受け取っていましたが、現在は動きがありません。上図の通り、そこに集まった資金の元は様々で、大手取引所やミキサー、DeFiプロトコルなどがあります。大抵の資金はそのようなサービスから、韓国外交部が今日特定したChinyong ITの個人ウォレットを含む、中間ウォレットを介して、Kimの入金アドレスへと移動しています。

しかし、ここで示した情報からは、彼らのトランザクションの全ての文脈が必ずしも完全に見えてくるわけではありません。例えば、個々のIT労働者が法定通貨で支払いを受け、それをグラフの左側にあるような取引所で暗号資産に交換し、Kimに渡ったという可能性は考えられます。あるいは、IT労働者が暗号資産で直接支払いを受けた可能性もあり、その場合だと、グラフの左側のサービスから個人ウォレットに流れる資金は、北朝鮮のIT労働者へ直接支払われたものかもしれません。もしくは、それら両方の場合が含まれているかもしれません。ただ、いずれにせよ明確なのは、そのような資金が最終的にはKimの入金アドレスに流れていたことであり、それはおそらく法定通貨に替えるためでしょう。

北朝鮮の暗号資産エコシステムの悪用防止に不可欠な経済制裁

このような経済制裁は北朝鮮の暗号資産の濫用に対抗するために不可欠な措置です。北朝鮮の暗号資産アクティビティの分析の多くはハッキング事件に集中するものの、今回の制裁措置では、北朝鮮の労働者を介し暗号資産を収益とする別のスキームが明らかになりました。また、今回の措置では、アメリカと韓国の当局が協力したことにより実現しており、このような活動に対抗するための国際協力の必要性も示されました。

OFACと韓国外交部の働きは称えるべきものであり、Chainalysisとしてもこのような制裁対象となったエンティティに紐づく全てのアドレスの識別を製品にも適用します。