北朝鮮が政府サイバー組織とIT労働者を動員して盗み出した暗号資産を現金化する際、カンボジア金融プラットホームのフイオン(Huione)ペイを活用したことが分かった。フイオンペイは人身売買や監禁など疑惑が浮上したプリンスグループの資金洗浄(マネーロンダリング)通路と見なされ、米国の金融制裁を受けている。
韓米日など11カ国が参加した「多国間制裁監視チーム(MSMT)」はこうした北朝鮮の不法サイバー活動実態に関する報告書を22日、発表した。報告書によると、暗号資産奪取と資金洗浄の主軸は北朝鮮が党(軍需工業部)・軍(偵察総局)・政(原子力工業省)傘下で運営するサイバー組織。これら組織はまず投資家、事業家、採用担当者に偽装した後、ターゲットと接触し、悪性ソフトウェアをダウンロードするよう誘導する。関連業界の従事者と偽の面接をし、遠隔就職した後に利益を得る。
これを通じて北朝鮮が昨年1月から9月まで盗み出した暗号資産規模は28億4000万ドル(約4310億円)にのぼる。特に今年だけで16億5000万ドル規模の暗号資産を盗んだ。
北朝鮮は暗号資産を決済手段として活用し、安保理制裁が禁止した武器および関連物資、原材料の取引をしていると、MSMTは説明した。北朝鮮は暗号資産を海外ブローカーを通じて現金化する。主に中国の金融システム、ユニオンペイ(Union pay)を使用したという。
特にカンボジアのフイオンペイも活用したと、MSMTは把握した。このため北朝鮮偵察総局の関係者らは2022年からフイオンペイの職員と密接な関係を維持してきた。これは昨年5月に日本のDMMビットコインなどから盗み出した3760万ドル相当の暗号資産をフイオンペイで洗浄する基盤となった。2022年3月には北朝鮮団体の青松連合がベトナムのゲーム会社アクシー・インフィニティ(Axie Infinity)をハッキングして奪った6億ドルをフイオンペイで洗浄した。
MSMT参加国は昨年10月と12月、フイオンペイが国連制裁対象の北朝鮮団体を支援しているとし、カンボジア政府に懸念を示した。カンボジア中央銀行がフイオンペイのライセンスを剥奪したが、フイオンペイは依然として運営中という。
この日、MSMTの11カ国は共同声明を出し、「国連安保理対北朝鮮制裁決議を忠実に履行するという共同の意志を改めて強調する」と明らかにした。報告書全文はウェブページ(https://msmt.info)で一般に公開されている。
2025/10/23 08:10
https://japanese.joins.com/JArticle/340113