悪名高きLazarus Groupという北朝鮮のハッカー(hacker)集団がある。2016年2月、米国NY FRB(米国連邦銀行)のBangladesh中央銀行口座から、SWIFT(銀行間の取引システム)を操作して一瞬のうちに$8,100万(当時のレートで約90億円)を盗んだ国営銀行強盗団だ。この事件は、世界の金融史上最大の窃盗事件として記録されている。Lazarus Groupには、北朝鮮の秀才ばかり約6,000人が所属するというが、必ずしも全員北朝鮮にいるわけではなく、世界中に散らばっているらしい。もちろん、本部は北朝鮮だ。
この取引には、米国FRB側、送金先Bangladesh中銀側、受領先Philippinesリサル商銀側の三方に内部協力者がいたはずで、少なくとも、送金先・受領先銀行双方の内部の協力者なしには、$8,100万もの送金が実行に移されるはずがないという。世界中に散らばっている北朝鮮国営サイバー強盗団の秀才たちは、狙いをつけた相手の協力者も見つけることにより、犯行を実行している。これらの金融機関はCeFi(Centralized Finance = 中央集権型金融)と呼ばれており、管理部門という中央管理者がいるのが特徴だ。強盗に入るには、強固な管理部門の壁を突破しなければならない。
それに対して、最近の北朝鮮サイバー強盗団が狙っているのはDeFi(Decentralized Finance = 分散型金融)という暗号資産(仮想通貨)を取り扱っている事業者(取引所)だ。しっかりした管理部門はなく、手数料も安くて匿名性も高い。預けた資産がなくなっても預けた者の自己責任。北朝鮮はサイバー窃盗の対象をCeFiの金融機関から、DeFiの暗号資産事業者に対象を変え、昨年は窃取額を前年の4倍、$16.5億(2,100億円)に伸ばしたと報告されている。昨年の暗号資産の世界中の窃盗額は$38億(5,000億円)だから、世界の43%を北朝鮮が盗んだことになる。(Chainalysis情報)
北朝鮮サイバー強盗団の活躍ぶりは目覚ましい。北朝鮮関連ハッカーの仮想通貨の窃取額は2016年に約$150万(1.9億円)と闇バイト程度だったが、2018年$5.2億、2019年$2.7億、2020年$3億、2021年$4.3億、2022年$16.5億(2,100億円)と昨年は絶好調。ここまで来ると、北朝鮮の年間の輸出額$1.5億~$1.6億(200億円)の10倍にもなり、もはや闇バイトではなく、本業になったと言わざるを得ない。これだけの副収入があるから、頻繁にミサイル発射実験などできるのだろうと専門家はみている。
経済犯であるサイバー強盗団とは別に、北朝鮮軍には6,800人の秀才ぞろいのサイバー部隊がある。自分たちの悪事をよく知っているので、他国も同様のことをするに違いないと思い、軍隊が国家のコンピューターシステムを守っている。我が国はサイバー攻撃には弱く、自衛隊のサイバー部隊は890人しかいない。戦争になったら、まずはサイバー戦になるから、これでは全く勝ち目がない。国防のためにも、まずは自衛隊のサイバー部隊を2027年度末までに4,000人に増やす方針と政府は発表したが、戦争はいつ始まるか分からず、大至急サイバー部隊の増強に注力しなければならない。内閣官房にもサイバー新組織を設けて、サイバー防衛対策を徹底する構えだ。