米財務省は12日、北朝鮮のIT労働者の不正活動に携わったとして、同省の外国資産管理局(OFAC)が6名の個人と2社に制裁措置をとったと発表した。
財務省は、これは北朝鮮政府が関与する不正活動であると主張。制裁対象者は、身分を偽って米企業に雇用してもらい、得た収入を北朝鮮の大量破壊兵器計画に提供していたと指摘した。
IT労働者を企業に潜入させる北朝鮮の手口は以前から問題視されており、日本においても警察庁などが過去に注意喚起を行っている。日本政府の発表によれば、日本でも、北朝鮮IT労働者が日本人を装ってオンラインプラットフォームを通じて業務を受注した事例が確認されているという。
米国の財務省が今回発表した手口も同様だ。IT労働者は身分を偽装して米国などの企業で働き、その収入の大部分を北朝鮮政府が大量破壊兵器計画や弾道ミサイル計画に使用していると伝えられていると財務省は説明した。
また、IT労働者が企業に潜入することに加え、北朝鮮に関連する労働者が機密情報を入手するために、企業のネットワークに悪意のあるソフトウェアを密かに仕込んでいる事例もあると述べている。
なお、不正活動の規模については、2024年には合計で約8億ドル(現レートで約1,278億円)の収入を生み出していたと説明した。
関連: 2025年の仮想通貨盗難被害額5300億円突破、北朝鮮関連グループの犯行目立つ=チェイナリシス
今回の発表では、IT労働者の不正活動で暗号資産(仮想通貨)が利用されていたことも説明されている。
例えば、ベトナム拠点の企業QuangvietdnbgのCEOは自身の企業を通じて、北朝鮮が通貨の両替をしやすくしていたと指摘。2023年から2025年の間に250万ドル(現レートで約4億円)を北朝鮮のために仮想通貨に替えており、この中にIT労働者が違法に得た収入が含まれていたと説明している。
他にも、偽のIDで銀行口座を開設したり、IT労働者の収入を洗浄したりする人物の活動において、仮想通貨の取引が行われていたことも指摘した。
また、OFACは12日、今回の件に関して制裁対象リスト(SDNリスト)を更新したことを発表。今回の更新で対象者に関連した、ビットコイン( BTC )、イーサリアム( ETH )、トロン( TRX )といった仮想通貨のアドレスも追加されている。
スコット・ベッセント財務長官は発表で以下のようにコメントした。
関連: 北朝鮮関連ハッカー、仮想通貨企業を標的に大規模サイバー攻撃か=レポート
