2024年7月3日、ウクライナのキエフで、ロシアによるウクライナ攻撃の最中、コールサイン「ファントマ」の募集担当者が路上で男性と話をしながら、男性の書類を確認し、軍の召喚状を配布している。
2024年7月16日 12時36分(日本時間)
ロンドン(ロイター) – ブロックチェーンのデータによると、カンボジアの大手決済会社が北朝鮮のハッカー集団「ラザルス」が使用していたデジタルウォレットから15万ドル相当の仮想通貨を受け取っていたことが分かり、この犯罪集団が東南アジアでどのように資金洗浄を行っていたかが垣間見える。
ロイターが確認したこれまで報道されていなかったブロックチェーンデータによると、プノンペンに拠点を置き、外貨両替、決済、送金サービスを提供するHuione Payは、2023年6月から今年2月の間に仮想通貨を受け取ったという。
2人のブロックチェーンアナリストによると、この仮想通貨は匿名のデジタルウォレットからHuione Payに送金されたもので、昨年6月と7月にLazarusハッカーが主にフィッシング攻撃を通じて仮想通貨企業3社から盗んだ資金を入金するために使用されたという。
FBIは2023年8月、ラザルスがエストニアに拠点を置くアトミック・ウォレットとコインズペイド、セントビンセント・グレナディーン諸島に登録されているアルファポの3つの仮想通貨企業から約1億6000万ドルを強奪したと発表した。同局は詳細を明らかにしていない。これらは、米国が北朝鮮の兵器計画に資金を提供しているとしているラザルスによる一連の強盗事件の最新のものだった。
国連は、北朝鮮が暗号通貨によって国際制裁を回避できると述べている。ロンドンに拠点を置く防衛・安全保障シンクタンク、王立安全保障研究所によると、暗号通貨は逆に北朝鮮が禁止されている商品やサービスの支払いに役立っている可能性があるという。
フイオンペイの取締役会は声明で、ハッキングにより「間接的に資金を受け取った」ことは知らなかったとし、ハッキングの発信元とウォレットの間で複数の取引があったことを知らなかった理由として挙げた。資金を送金したウォレットは同社の管理下になかったとフイオンは述べた。
第三者は、自社の管理下にないウォレット間の取引をコントロールすることはできない。しかし、ブロックチェーン分析ツールにより、企業はリスクの高いウォレットを特定し、そのウォレットとのやり取りを阻止できるようになると、暗号資産セキュリティの専門家は述べている。
フン・マネ首相のいとこであるフン・トー氏を含む3人の取締役を擁するフイオン・ペイは、ウォレットから資金を受け取った理由やコンプライアンス方針の詳細を明らかにすることを拒否した。同社は、フン・トー氏の取締役としての職務には、業務の日常的な監督は含まれていないと述べた。
ロイターはフン氏にコメントを求めたが、連絡が取れなかった。ロイターは、フン・ト氏やカンボジアの王族が仮想通貨取引について知っていたという証拠を持っていない。
カンボジア国立銀行(NBC)はロイター通信への声明で、Huioneなどの決済会社はいかなる仮想通貨やデジタル資産の取引も認められていないと述べた。2018年、同銀行は仮想通貨のボラティリティ、サイバー犯罪、技術の匿名性による投資損失を回避するため、禁止措置を講じたと述べ、「これらはマネーロンダリングやテロ資金供与のリスクを引き起こす可能性がある」と述べた。
NBCはロイター通信に対し、フイオン氏に対して「いかなる是正措置もためらわない」と述べたが、そのような措置を予定しているかどうかは明らかにしなかった。ニューヨークの北朝鮮国連代表部はコメント要請に応じなかった。ジュネーブの北朝鮮国連代表部の関係者は1月、ラザロに関するこれまでの報道は「すべて憶測と誤報」だったとロイター通信に語った。
アトミック・ウォレットとアルファポはコメント要請に応じなかった。コインズペイドはロイターに対し、自社のデータによれば同社から盗まれた3,700ドル相当の仮想通貨がフイオン・ペイのウォレットに届いたことを明らかにしたと語った。
暗号通貨は匿名であり、従来の銀行システムの外で流通しますが、その動きはブロックチェーン上で追跡可能です。ブロックチェーンは、ウォレットからウォレットに送金された暗号通貨の量と、取引が発生した日時を記録する公開の不変の台帳です。
米国のブロックチェーン分析会社TRM Labsはロイターに対し、声明で、Huione PayはAtomic Walletのハッキングで盗まれた仮想通貨の大部分を受け取った数多くの決済プラットフォームおよび店頭(OTC)ブローカーのうちの1つであると述べた。ブローカーは仮想通貨の売り手と買い手を結び付け、トレーダーに仮想通貨取引所よりも高いレベルのプライバシーを提供する。
TRMは声明の中で、ハッカーらは足跡を隠すため、複雑なマネーロンダリングの手法で盗んだ仮想通貨を、ドル建てで安定した価値を維持するいわゆる「ステーブルコイン」であるテザー(USDT)を含むさまざまな仮想通貨に変換したとも述べた。テザー取引には、スピードと低コストで人気の急成長中のレジスター、トロンブロックチェーンが使用されたとTRMは付け加えた。
TRM Labsはロイター通信に対し、ハッカーらの行動について「資金の大部分はトロンブロックチェーン上でUSDTに変換され、取引所、サービス、OTCに送金されたようだ。そのうちの1つがHuione Payだった」と語った。同社はそれ以上の詳細は明らかにしなかった。
英領バージン諸島に登録されているトロンの広報担当者は、「トロンはブロックチェーン技術の悪用を非難し、あらゆる形態、あらゆる場所でこうした行為者やその他の悪意ある行為者と戦うことに尽力しています」と述べた。広報担当者はアトミック・ウォレットのハッキングについては直接コメントしなかった。
エストニアのサイバー犯罪局長アゴ・アンブール氏は、2023年に起きたアトミック・ウォレットとコインスペイドへのハッキング事件に関するエストニアの捜査は継続中だと述べた。セントビンセント・グレナディーン諸島のサイバー犯罪警察は、アルファポのハッキング事件に関するコメント要請には応じなかった。
赤旗
米国と英国の法執行機関を顧客とし、これまでにもラザロ強盗事件を調査したことがある米国のブロックチェーン分析会社マークル・サイエンスは、ロイター通信のために2023年のハッキングによるコインの動きを調査した。
同社のCEO、ムリガンカ・パトナイク氏は、ラザラス攻撃による資金を追跡するのは、資金の流れを隠すために使用された複雑な手法のため困難だと述べた。
マークルサイエンスは、調査の結果、アトミックウォレットのハッカーから、後に資金をフイオンに送金した匿名ウォレットへの「ホップ」、つまり送金が3回あったことが判明したと述べた。金融犯罪の専門家やブロックチェーンアナリストによると、複数の仮想通貨ウォレット間の送金は、資金洗浄を企む組織にとっては通常、危険信号となる。
マークルサイエンスが明らかにしたデータによると、2023年6月から9月の間に、アトミックウォレットを標的としたラザルスハッカーは、匿名ウォレットに約8万7000ドル相当のテザーを送金した。同ウォレットは、コインズペイドとアルファポから盗んだ約1万5000ドル相当のテザーも受け取ったとマークルサイエンスは述べた。
国連は1月、ラザルスが東南アジアの犯罪者とマネーロンダリングのネットワークを共有していたと述べたが、関与したプラットフォームの名前は明かさなかった。
国連薬物犯罪事務所の元東南アジア地域ディレクター、ジェレミー・ダグラス氏は、この地域には「地下銀行」として活動する規制されていない暗号通貨サービスプロバイダーやオンラインカジノが溢れていると述べた。同氏はフイオンについてはコメントしなかった。
ラザルスのようなグループは、東南アジア中に広がったテクノロジーとインフラを駆使して法執行機関の先を行くよう努めており、そのための重要な能力となっていると彼は付け加えた。
「東南アジアは、多くの点で、ハイテクマネーロンダリングやサイバー犯罪活動の世界的な震源地、主要な実験場となっている」と彼は語った。
G7の不正資金対策機関である金融活動作業部会(FATF)は昨年、体制の改善を理由に、マネーロンダリング対策に欠陥のある国の「グレーリスト」からカンボジアを除外した。
しかし、FATFの広報担当者はロイターに対し、カンボジアの仮想通貨企業に対する違法金融規制の「大きな欠陥」を強調した2021年の報告書を示し、評価は依然として有効であると付け加えた。
カンボジア中央銀行は、詐欺、マネーロンダリング、サイバーセキュリティの脅威などの違法行為に仮想通貨が使用されることを特定し、処罰するための規制を起草中であると発表した。
