北朝鮮ハッカー集団、盗難した暗号資産をカンボジア決済会社通じ洗浄
北朝鮮のハッカー集団「ラザルス」がカンボジアの大手決済会社に暗号資産を送金していたことが発覚。その資金洗浄の仕組みが明らかになった。
ラザルスは過去に仮想通貨企業から資金を盗み、今回その資金がカンボジアの会社に流れていたことが判明。
カンボジアの決済会社は自社のウォレットを介して資金を受け取ったが、ハッキング元との間に取引が介在していたと主張している。
北朝鮮のハッカー集団「ラザルス(Lazarus)」が使用するデジタルウォレットから、15万ドルを超える暗号資産(仮想通貨)がカンボジアの大手決済会社に送られていたことがブロックチェーンデータで分かった。同集団が東南アジアで資金洗浄してきた仕組みの一端が明らかになった。
ロイターが調べたデータによると、暗号資産を受け取ったのはプノンペンに拠点を置き、通貨両替や決済、送金サービスを提供するフイワンペイ(Huione Pay)で、期間は昨年6月から今年2月。匿名のデジタルウォレットから同社に送られた。
ブロックチェーンアナリスト2人によると、このウォレットはラザルスが昨年6、7月に仮想通貨企業3社から盗んだ資金を預けるために使用していたという。
米連邦捜査局(FBI)は昨年8月、ラザルスがエストニアなどを拠点とする暗号資産企業3社から約1億6,000万ドルを盗んだと発表した。米政府はラザルスのハッカー攻撃が北朝鮮の兵器開発の資金源になっているとしている。
Huione Payの取締役会は、同社がハッキングから「間接的に資金を受け取った」とは知らなかったとし、自社のウォレットとハッキング元との間に複数の取引が介在していたことが理由だと説明。資金を送ったウォレットは自社の管理下になかったと述べた。資金を受け取った理由は明らかにしなかった。
同社取締役の1人であるフン・トー(Hun To)氏は、カンボジアの首相であるフン・マネット(Hun Manet)氏のいとこにあたる。同社によると、フン・トー氏の取締役としての職務には日常的な監督業務は含まれない。
ロイターはフン・トー氏もしくはフン一族が暗号資産取引を把握していたという証拠は得ていない。
※この記事は「あたらしい経済」がロイターからライセンスを受けて編集加筆したものです。
北朝鮮ハッカー集団、盗難仮想通貨をカンボジア決済会社通じ洗浄
