ミサイル開発に注ぎ込まれる暗号資産
米中央情報局(CIA)の推計では、北朝鮮の実質国内総生産(GDP)は、ここ数年間はおよそ400億ドル、輸出額はおよそ30億ドルとされている。16億5050万ドルという額がいかに大きな額であるかがわかるだろう。
韓国政府系シンクタンク韓国国防研究院の推計によると、北朝鮮のミサイル1発あたりの発射費用は、大陸間弾道ミサイル(ICBM)が2000万ドルから3000万ドル、中距離弾道ミサイル(IRBM)は、1000万ドルから1500万ドル、短距離ミサイル(SRBM)は数十万ドルから100万ドルだそうだ。したがって、22年に発射したミサイル33発に掛かった費用は、最大で6億5000万ドルという額になると推測されている。
ミサイルを発射してもお釣りがくるぐらいの額で、北朝鮮の暗号資産窃取がいかにミサイル開発に貢献しているかわかる。
金総書記の指示のもと励むハッカー集団
北朝鮮偵察総局隷下のハッカー集団には「ラザルス」以外にも「ブルーノロフ(Bluenoroff)」、「アンダリエル(Andariel)」、「キムスキー(Kimsuky)」、「ビーグルボーイズ」など複数ある。
「ラザルス」は14年に北朝鮮の金正恩(キム・ジョンウン)朝鮮労働党総書記の暗殺を扱った喜劇映画を制作した米映画会社「ソニーピクチャーズ・エンタテインメント」に対するサイバー攻撃や、17年には「ワナクライ2.0」というランサムウェアを使い世界150カ国にサイバー攻撃を仕掛けたことで有名だ。
「ブルーノロフ」は「ラザルス」とともにバングラデシュ中央銀行から8100万ドルを盗み出すなど、世界各国の金融機関から総額8億5100万ドルを不正に取得している。「アンダリエル」は16年に韓国軍の情報を盗むため韓国国防相の執務室のコンピュータに侵入している。
国家支援型ハッカー集団は名乗り出たり、犯行声明を出したりしない。したがって、これらのハッカー集団の名前は、便宜上、民間のセキュリティ会社が付けたものである。
例えば「ラザルス」という名前もカスペルスキーというセキュリティ会社が最初に付けた呼び名であり、マイクロソフト社ではZINCと呼んでいるし、シマンテックという会社は、アップルワーム(Appleworm)」と呼んでいる。「ブルーノロフ」もマンディアント社は「APT38」と呼んでいる。
北朝鮮偵察総局隷下のハッカー集団は、もともと1つの部隊であったが09年頃にインフラ攻撃、情報偵察、金銭窃盗などの任務に応じて細分化されたという。北朝鮮偵察総局は、第1局から第7局までに加え、121局に分かれている。121局だけで訓練を受けた6800人以上(韓国国防省2018年)のサイバー戦闘員が所属しているとみられている。
121局は、さらにLab110、Unit180、Unit91、128Liaison Office、414Liaison Officeに分かれている。なかでも、このUnit180が外貨獲得のためのサイバー攻撃を行っているようだ。
17年5月に報じられた元北朝鮮偵察総局所属の脱北者は「サイバー活動は国際問題になりやすいことから、朝鮮人民軍最高司令官である金総書記の指示がなければできない」と語っている。暗号資産窃取に関しても金総書記は詳細まで把握していると思われる。
