北朝鮮と中国に関連するサイバー脅威グループは、アジア太平洋地域の金融機関や暗号資産を引き続き標的にしています。一方、各国政府が互いに、また民間企業とも緊密な連携を深め、不正活動に関連する暗号資産口座の差し押さえに取り組む中、こうしたグループは逆風にも直面しています。
CrowdStrikeが最近公開した2026年版金融サービス脅威ランドスケープレポートによると、2026年第1四半期に金融サービスを標的とした主要な脅威グループ9件のうち6件が中国と北朝鮮に関連しており、アジア太平洋地域およびオセアニア地域の少なくとも78の組織がサイバー犯罪グループによるデータ漏洩・恐喝作戦の標的となりました。アジア太平洋地域においてサイバー犯罪は依然として深刻な問題です。金融詐欺やデジタル窃盗は一部の国家にとって莫大な収益源となっており、たとえば2025年には、朝鮮民主主義人民共和国(DPRK)に関連する脅威アクターが少なくとも20億2,000万ドル相当の暗号資産を窃取し、これは同国の推定GDPである290億ドルの6〜7%に相当します。
ブロックチェーン調査会社のChainalysisは今週、違法な資金フローや暗号資産に関する捜査を支援するため韓国の国家警察庁との連携を発表し、サイバー犯罪グループの手口が進化し続けていることを強調しました。
「我々が公表する数値は、把握できた活動に基づく下限推定値として捉えていただく必要があります」と、Chainalysisのリサーチ責任者、エリック・ジャーディン氏は述べています。「北朝鮮が2025年に既知の攻撃件数を大幅に減らしながら記録的な成果を上げたことは、我々が把握できているのはその活動のごく一部に過ぎない可能性を示唆しています。」
もちろん、サイバー犯罪で利益を得ているのは北朝鮮だけではありません。カンボジア、ビルマ(ミャンマー)、ラオスに拠点を置く詐欺複合施設(スキャム・コンパウンド)は年間数百億ドル規模の収益を上げており、これらの国々のGDPの相当部分を占めると同時に、周辺地域の被害者にも数十億ドル規模の損害をもたらしています。
サイバー犯罪グループの手口の高度化
サイバー犯罪グループのなかで最も多用されている攻撃ベクターはソーシャルエンジニアリングであり、ロマンス詐欺と投資詐欺を組み合わせた「ピッグ・バッチャリング(豚の屠殺)」と呼ばれる手口が最も一般的なアプローチとなっています。ただし、北朝鮮の脅威グループはビジネスを標的としたソーシャルエンジニアリングを多用しており、ITエンジニアを装う手口が代表例です。現在はさらに他のアプローチへの移行も進んでいるとジャーディン氏は言います。
「著名なweb3企業やAI企業の採用担当者を装い、認証情報やソースコード、VPNまたはシングルサインオン(SSO)のアクセス権を窃取することを目的とした偽の採用プロセスを展開するケースが増えています」と同氏は話します。「また、高価値インフラへのアクセス経路を特定することを狙い、投資家や買収者を装ってアプローチする事例も確認されています。」
北朝鮮に関連するグループの戦術は全体として、これまでの最大の成功事例である暗号資産取引所ByBitからの15億ドル窃取を再現することを目標としています。個人ウォレットからの窃取件数は158,000件に増加した一方、被害総額は減少しました。
サイバー犯罪を支援するサービスも引き続き成長しており、マネーロンダリングサービスの台頭が顕著です。こうしたサービスは、金融詐欺やサイバー犯罪で得た資金を合法的な資金と混在させることで捜査を困難にします。マネーロンダリングを取り巻くエコシステムはここ数年で着実に進化しています。北朝鮮のサイバー犯罪者は他の脅威アクターよりも多額の資金を動かしますが、資金移動には中国語圏のネットワークを利用しています。北朝鮮グループは通常、資金を得てから45日間保持した後にマネーロンダリングを行いますが、これはあくまでパターンであって規則ではないとChainalysisのジャーディン氏は述べています。
「彼らは他の盗難資金関与アクターよりも大規模な資金を動かしますが、取引を細かい塊に分割し、中国語圏の資金移動ネットワーク、保証サービス、ブリッジ、ミキサー、分散型金融(DeFi)プロトコルに大きく依存しています」と同氏は言います。
詐欺捜査に向けた国際協力
各国政府や金融テクノロジー企業は資金追跡の能力を向上させており、最近の大規模窃盗事件に関連する資金の相当額を回収しています。4月には、米国の省庁横断チーム「スキャムセンター・ストライクフォース」がビルマ(ミャンマー)のSundaサイバー犯罪複合施設に対して摘発を実施し、施設を管理していたとされる中国人2名を起訴するとともに、7億ドル相当の暗号資産を保有する口座を凍結し、詐欺に関連する500以上のウェブサイトを閉鎖しました。
さらに、米国財務省外国資産管理室(OFAC)は詐欺ネットワークに関連する7億ドルの暗号資産を拘束し、カンボジアの上院議員とそのネットワークに属する28人に制裁を科しました。「拘束」とは、犯罪に関連する資金の移動を禁じる裁判所命令を取得する措置を指します。
総じて、北朝鮮のサイバー脅威アクターをはじめとするグループを標的とした取り組みで、地域の各国は一定の成果を上げているとジャーディン氏は言います。
「確かなことは、こうした活動を特定・阻止する能力が着実に向上しているということです」と同氏は言います。「最も効果的なアプローチは、ブロックチェーン分析、インテリジェンスの共有、官民連携、協調した法執行活動、そして盗まれた資金が動き始めた際の迅速な対応を組み合わせることです。」
