国連安全保障理事会の北朝鮮制裁委員会専門家パネルは今年の年次報告書で、北朝鮮が暗号資産（仮想通貨）取引所へのサイバー攻撃を通じ、２０１９年から20年11月までに計３億１６４０万㌦（約３３０億円）相当の仮想通貨を窃取したと明らかにした。

　これらは核・ミサイル開発の資金として使われた可能性があるという。対策が急がれる。

　格好の外貨獲得手段

　これまで報告書は、北朝鮮がサイバー攻撃により外貨を窃取した複数の事例を指摘してきた。仮想通貨取引所への攻撃だけでなく、各国の金融機関や現金自動預払機（ＡＴＭ）などを直接攻撃したこともある。

　16年にはバングラデシュ中央銀行の国際金融決済網をハッキングし、総額８１００万㌦を盗んで衝撃が広がった。18年、日本の仮想通貨取引サービス会社が約５億７０００万㌦を盗み出された事件があったが、翌年の報告書は北朝鮮による犯行だったと指摘している。北朝鮮によるサイバー攻撃が頻発している韓国でも仮想通貨関連会社がサイバー攻撃を受け巨額資金が流出し、会社が倒産に追い込まれたケースもある。

　北朝鮮は近年、国際社会の制裁で既存の外貨獲得が行き詰まり、打開策の一つとしてサイバー攻撃に一層力を入れているようだ。専門要員を多数養成しているとみられており、一説によれば、秘密工作機関である「偵察総局」の指揮下に総勢２万人近くが攻撃に携わっている。

　コンピューター上の技術さえ習得すれば低コストで居ながらにして外貨獲得が可能になる。しかも自分たちの仕業であることが相手に判明しにくく、判明したとしても個々のケースが罰せられることは少ない。北朝鮮にとっては格好の外貨獲得手段と言えよう。

　北朝鮮は一昨年、海外の専門家を呼んで仮想通貨に関する会議を秘密裏に開催したという。最大の目的は、海外で使われている最先端のハッキング防止策を北朝鮮側が把握することにあったと言われる。これが事実であれば、北朝鮮は防止策の裏をかいた攻撃方法の研究にも余念がないということになる。

　日本をはじめ被害国は北朝鮮のサイバー攻撃を防ぐ技術を確保すると同時に、これを取り締まる法律を整備し、官民挙げて専門要員を増員するなど体制強化が急がれる。サイバー攻撃による不正な外貨獲得を防ぐ有効な手だてを講じられなければ、北朝鮮の核・ミサイル開発の収入源を絶つことは望めない。

　「ファイブアイズ」と呼ばれる米国、英国など英語圏５カ国の機密情報共有の枠組みに、日本がドイツ、フランスと共に参加する案が浮上している。中国だけでなく北朝鮮も念頭に置いたサイバー攻撃対策を共同で行う上で検討する価値があろう。

　中国関与にも注意を

　国連報告書は、北朝鮮が窃取した仮想通貨を資金洗浄（マネーロンダリング）している実態にも警鐘を鳴らしている。実際に昨年、北朝鮮が不正入手した仮想通貨の資金洗浄に中国が関与したとされる事件もあった。中国との関わりにも目を光らせなければならない。