
North Korea Behind Two-Thirds of Global Crypto Stolen in H1
North Korea-linked hacking groups were responsible for approximately two-thirds of global cryptocurrency stolen in the first half of this year, with around $643 million in losses, according to a TRM Labs report. This highlights the nation's reliance on cybercrime to evade sanctions and fund weapons programs.
SEOUL – North Korea-linked hacking groups were responsible for about two-thirds of cryptocurrency stolen worldwide in the first half of this year, a report by San Francisco-based blockchain analysis firm TRM Labs showed Friday. According to the report, North Korea-linked actors stole $643 million worth of cryptocurrency during the January-June period, accounting for 66.2 percent of the $972 million in global crypto hack losses. TRM Labs attributed much of the stolen value to two major decentralized finance attacks in April — a $285 million breach of Drift, a Solana-based decentralized derivatives exchange, and a $292 million hack targeting KelpDAO, an Ethereum liquid restaking protocol. The two cases alone caused combined losses of $577 million, or nearly 60 percent of the $972 million in crypto hack losses recorded globally in the first half, according to TRM Labs. The amount stolen by North Korea-linked hackers was down from about $1.7 billion in the same period last year. But TRM Labs said the decline should not be read as a weakening of North Korea’s cyber capabilities, noting that this year saw fewer mega-scale hacks than last year. The firm said that the figures only reflect cryptocurrency thefts linked to hacking activity, and exclude other illicit revenue streams such as phishing, crypto scams and the use of North Korean IT workers posing as foreign employees. That means Pyongyang’s actual crypto-related revenue could be much higher, it added. The findings come as South Korea, the United States and Japan step up coordination against North Korea’s cyber operations. The three countries held the fifth meeting of their trilateral working group on North Korean cyber threats in Washington on June 25 to 26. On Wednesday, Voice of America Korea reported a US State Department spokesperson as saying that “in recent years, North Korea has increasingly turned to cybercrime to evade international sanctions and finance its unlawful weapons of mass destruction and ballistic missile programs.” The spokesperson added that “cryptocurrency theft and money laundering have become a significant part of this strategy.” Pyongyang has denied involvement in illicit cyber activity. ANN/The Korea Herald
多角的分析
北朝鮮は国際的な経済制裁により正規のルートでの外貨獲得が困難なため、仮想通貨盗難は重要な外貨獲得手段となっている。盗難された資金は、制裁回避と兵器開発プログラムの資金源として活用されているとみられる。上半期の盗難額は前年同期比で減少しているものの、これは大規模ハッキングの件数が減少したためであり、北朝鮮のサイバー攻撃能力が低下したわけではない。むしろ、より巧妙化・多様化している可能性も指摘されており、その収益源はさらに広範に及ぶ可能性がある。
仮想通貨市場全体にとって、国家主導とされるハッキング行為は信頼性を損なうリスク要因となる。投資家は、ハッキングによる損失リスクを考慮し、セキュリティ対策が強固なプラットフォームやプロジェクトに投資する傾向が強まるだろう。また、このようなニュースは市場のボラティリティを高める可能性があり、規制当局による仮想通貨市場への監視強化を促す要因ともなり得る。
北朝鮮のサイバー犯罪は、国際社会における制裁回避と軍事力強化という構造的な問題と深く結びついている。盗難された仮想通貨が兵器開発に流用されることは、地域の安全保障に対する脅威となり、国際社会の懸念を高める。市民生活への直接的な影響は限定的かもしれないが、国際的な緊張の高まりや、それに関連する制裁の強化は、間接的に世界経済や人々の生活に影響を与える可能性がある。
北朝鮮市民にとって、サイバー犯罪による収益が国家の軍事力強化に繋がることは、直接的な恩恵をもたらすものではない。むしろ、国際社会からの孤立を深め、経済制裁による生活への圧迫を増大させる可能性もある。一方で、サイバー攻撃の実行に関わる一部のIT技術者は、国家から報酬を得ている可能性があり、その生活は外部からは見えにくい。
背景・歴史的文脈
北朝鮮は、国連をはじめとする国際社会からの厳しい経済制裁に長年直面している。これらの制裁は、核兵器および弾道ミサイル開発計画を阻止することを目的としている。制裁により、北朝鮮は正規の貿易や金融取引を通じて外貨を獲得することが極めて困難になった。この状況下で、北朝鮮はサイバー空間を新たな「戦場」とみなし、制裁を回避し、軍事開発のための資金を調達する手段として、ハッキングや仮想通貨盗難に活路を見出してきた。特に、2017年頃から仮想通貨への関心を高め、その技術的な特性(匿名性、国境を越えた送金容易性)を利用した犯罪活動を組織的に展開していると指摘されている。TRM Labsの報告は、この長年にわたる戦略が現在も続いていることを示している。
原文ソース
Phnom Penh Post