FBIが1510万ステーブルコインを押収！北朝鮮のハッカーが136社の米企業に侵入した内幕が暴露される

アメリカ合衆国司法省は先週、Tether USDT ステーブルコインの価値 1510 万ドルを押収するための申請を提出したと発表しました。これらのステーブルコインは、APT38 組織に関連する北朝鮮のハッカーから押収されたものです。同時に、4 人のアメリカ市民と 1 人のウクライナ国民が有罪を認め、北朝鮮の IT 人員が 136 社のアメリカ国内企業に浸透するのを支援したことを認めました。この計画により、北朝鮮政権は 220 万ドル以上の収入を得ました。

FBIが1510万ドルのUSDTステーブルコインを押収

! FBIは北朝鮮の侵入を主張

(出典:米国司法省)

アメリカ合衆国司法省は11月14日に、1,510万ドル相当のTetherステーブルコインUSDTを押収しようとする2件の民事没収訴訟を提起したと発表しました。このステーブルコインは2023年に北朝鮮のハッカーによって盗まれました。押収された暗号通貨は、進行中の持続的脅威38（APT38）に由来しており、これは北朝鮮の軍事ハッカー組織であり、2023年に4つの海外仮想通貨プラットフォームに対して盗難活動を行いました。連邦捜査局は2025年3月にこれらの資金を押収し、現在は被害者に返還するためにこれらの資産の没収を裁判所に求めています。

今回押収されたステーブルコインは4件の事件に由来していますが、公告では具体的にどの4件かは説明されていません。しかし、手がかりは以下を含む可能性があることを示しています：2023年11月に取引所Poloniexがハッカー攻撃を受け、1億ドル以上の損失、2023年7月に暗号通貨会社CoinsPaidがハッカー攻撃を受け、3700万ドルの損失、同月に決済処理業者Alphapoが約6000万ドルの損失、そして「2023年11月にパナマの仮想通貨取引所から約1.38億ドルが盗まれた」とされる未特定の事件。アメリカ司法省は今回の押収訴訟がどの事件を含むかについてまだ公開確認をしていません。

ステーブルコインとしての洗浄目的のケースは、デジタル資産の規制の緊急性を再度浮き彫りにしました。USDTなどのステーブルコインは、そのドルとの1:1のペッグ特性により、国際送金に非常に便利ですが、犯罪組織によるマネーロンダリングの優先ツールにもなっています。機関は声明の中で、「追跡、押収、関連する盗まれた仮想通貨の没収作業は依然として続いており、APT38のメンバーは引き続きさまざまな仮想通貨ブリッジ、ミキサー、取引所、店頭取引業者を通じてマネーロンダリングを行っています。」と述べました。

今回の押収作戦は、ステーブルコインがブロックチェーン上で取引される際の匿名性にもかかわらず、法執行機関の追跡能力が向上していることを示しています。オンチェーン分析ツールと取引所との協力を通じて、FBIは盗まれたステーブルコインの流れを追跡し、最終的にこれらの資産を凍結することができました。これは合法的なステーブルコインの利用者にとって良いニュースですが、ステーブルコインに対するマネーロンダリング防止の規制圧力が引き続き高まることを人々に警告しています。

アメリカ市民が内通者となり北朝鮮の浸透を助ける

金曜日、アメリカ合衆国司法省は、4人のアメリカ市民と1人のウクライナ国民が有罪を認めたことを発表しました。彼らは、盗まれた身分証明書とホスティング会社のノートパソコンを提供することによって、北朝鮮のIT技術者がアメリカの会社で仕事を得るために詐欺を行う手助けをしたことを認めました。4人のアメリカ市民、24歳のオドリック・ファグナサイ、30歳のジェイソン・サラザール、34歳のアレクサンダー・ポール・トラビス、38歳のエリック・エンテクレイザー・プリンスは、通信詐欺の共謀罪を認めました。

彼らは朝鮮の労働者に自分の身分情報を提供し、会社が支給したノートパソコンを自宅に置いて、これらの労働者がアメリカで働いているように見せかけました。この操作モードは非常に巧妙で、北朝鮮のIT担当者は実際には平壌や他の場所からリモートで働いていますが、アメリカ市民の身分とネットワーク接続を通じて、会社のシステム内ではアメリカの現地従業員として表示されます。この手法は、外国人を雇用する法律制限を回避するだけでなく、会社の背景調査を無効にします。

ウクライナ市民オレクサンドル・ディデンコは11月10日に有罪を認め、電気通信詐欺共謀罪と重度の身分盗用罪を認めました。彼はアメリカ市民の身分情報を盗み、これを北朝鮮のIT従業員に販売したという罪を犯しました。ディデンコは北朝鮮の人々が40社のアメリカ企業で働くのを助け、認罪協定の一環として140万ドル以上の財産を放棄することに同意しました。このケースは、北朝鮮のIT浸透計画がすでに産業チェーンを形成しており、身分盗用、遠隔機器のホスティングから給与の受け取りまで専門の担当者がいることを示しています。

アメリカ合衆国司法省は、これらの計画が136以上のアメリカ企業に影響を与え、北朝鮮政権に220万ドル以上の収入を生み出し、18人以上のアメリカ市民の身元を漏洩させたと発表しました。220万ドルは全体の経済規模に対しては大きな額ではありませんが、この浸透がもたらす戦略的リスクは経済的損失をはるかに上回ります。北朝鮮のIT担当者は、敏感な技術、顧客データ、さらには国防関連情報に接触する可能性があります。

北朝鮮のIT侵入プログラムの核心戦術

身分盗用：アメリカ市民の身分情報を盗むか、購入する

リモートホスティング：アメリカ市民が自宅で会社支給のノートパソコンをホストする

偽の位置情報：アメリカのIPアドレスを通じて北朝鮮の労働者がアメリカの現地にいるように見せかける

給与移転：複雑な金融ネットワークを通じて、給与を北朝鮮に戻す

北朝鮮の暗号通貨犯罪産業チェーンが明らかに

北朝鮮は、暗号通貨の盗難と遠隔IT労働者プログラムにますます依存して収入を得ており、この行為は国際制裁に違反しています。アメリカ連邦捜査局、財務省、国務省が2022年に発表した諮問報告書では、北朝鮮のIT労働者は年間30万ドルの収入を得ており、彼らは累計で北朝鮮国防省が運営するプログラムに数億ドルを送金していると警告しています。この収入源は、厳しい国際制裁に直面している北朝鮮政権にとって重要です。

Elliptic の分析によると、2025 年だけで北朝鮮のハッカーは 20 億ドル以上の暗号通貨を盗み、政権は世界で最も横行する暗号通貨盗難の一つとなっています。この数字は従来のネット犯罪組織をはるかに上回り、北朝鮮が暗号通貨の盗難を国家的な戦略資源と見なしていることを示しています。APT38 などのハッカー組織は軍の支援を受け、高度な専門技術と持続的な資金投入を持っています。

ステーブルコインはこれらの犯罪活動において重要な役割を果たしています。ビットコインやイーサリアムの価格変動と比較して、ステーブルコインはUSDに連動した特性から、盗まれた資金の移転や保管の手段としてより適しています。ハッカーは通常、盗んだ暗号通貨をまずステーブルコインに変換し、その後ミキサーやクロスチェーンブリッジを通じてマネーロンダリングを行います。この手法は価値を安定させるだけでなく、ブロックチェーンの匿名性を利用して追跡を回避することができます。

しかし、ステーブルコイン発行者は法執行機関との協力を強化しています。Tetherはこれまでに何度も犯罪活動に関連するUSDTの凍結を支援しており、今回FBIが1510万ドルのUSDTを押収できたことは、法執行機関とステーブルコイン発行者との協力メカニズムがますます成熟していることを示しています。合法的なユーザーにとって、これは両刃の剣です。一方でステーブルコインの安全性とコンプライアンスが向上し、他方ではステーブルコインの取引は完全に追跡不可能ではないことを意味します。

北朝鮮の暗号通貨犯罪産業チェーンは高度に成熟しており、ハッキング、マネーロンダリング、ID盗難、リモートIT浸透などの複数の段階が含まれています。APT38などの組織は暗号通貨取引所やDeFiプロトコルを攻撃して資金を盗み、専門のマネーロンダリングネットワークを通じてステーブルコインを現金または他の追跡困難な資産に変換します。リモートIT労働者は持続的な収入源を提供し、ハッキング行動に内部情報を提供する可能性があります。

ステーブルコインの規制と企業の防止策

この事件はステーブルコイン業界と雇用主企業に警告を発しました。ステーブルコイン発行者にとって、マネーロンダリング対策と制裁遵守の圧力はますます高まるでしょう。アメリカ財務省外国資産管理局（OFAC）は、北朝鮮に関連する複数の暗号通貨アドレスをブラックリストに追加しており、ステーブルコイン発行者はこれらのアドレスをリアルタイムで監視し、関連資金を凍結する必要があります。

企業にとって、北朝鮮のITスタッフの浸透を防ぐことが新たなセキュリティ上の課題となっています。従来のバックグラウンドチェックでは、盗まれた身分を使用しているリモートワーカーを特定できない可能性があります。企業は、ビデオ面接、多要素認証、継続的な行動監視を含む認証プロセスを強化する必要があります。機密情報を扱う職位については、従業員にオフィスでの勤務を求めるか、より厳格なセキュリティ審査を受けさせる必要があるかもしれません。

米国司法省のこの行動は、法執行機関が複数のレベルで北朝鮮の暗号通貨犯罪活動を取り締まっていることを示しています。盗まれたステーブルコインを追跡して押収するだけでなく、これらの活動を支持するインフラ、つまり身分盗用ネットワークやリモートホスティングサービスを崩壊させています。5人の有罪者が直面している刑期は、他の潜在的な協力者に対して強い警告を発するでしょう。