※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
要約
- OFAC は、2024 年に約 8 億ドルを生み出し北朝鮮の兵器開発に資金を供給した北朝鮮 IT 労働者スキームを仲介した 6 人の個人と 2 つの団体を指定しました。
- 主要な仲介者は、2023 年半ばから 2025 年半ばにかけて、北朝鮮 IT 労働者のために約 250 万ドルを暗号資産に換金しました。
- このネットワークはベトナム、ラオス、スペインなど複数の国で活動し、暗号資産を使って不正収益を移動させていました。
- 今回の措置は、正当な企業を悪用しデジタルアセットで制裁を回避する北朝鮮の資金獲得スキームに対する、米国財務省の継続的な取り組みの一環です。
2026 年 3 月 12 日、米国財務省外国資産管理局(OFAC)は、北朝鮮政府が主導する IT 労働者詐欺スキームに関与した 6 人の個人と 2 つの団体を制裁指定しました。これらのスキームは米国企業を組織的に標的とし、2024 年に約 8 億ドルを生み出して、朝鮮民主主義人民共和国(北朝鮮)の大量破壊兵器(WMD)および弾道ミサイル計画に資金を供給していました。
北朝鮮 IT 労働者スキームの仕組み
北朝鮮 IT 労働者スキームは、米国企業にとって高度化し増大する脅威です。北朝鮮が支援する IT チームは、偽造書類、盗まれた身分証明書、捏造された経歴を使って真の身元を隠し、米国を含む世界中の正当な企業に雇用されています。北朝鮮政府は、これら海外労働者が稼いだ賃金の大部分を取得し、米国および国連の制裁に違反して、数億ドルを政権の兵器開発支援に充てていると報告されています。
こうした労働者は不正な雇用で収益を得るだけでなく、企業ネットワークにマルウェアを密かに埋め込み、機密情報や知的財産を窃取しています。窃取したデータを使って企業を脅迫し、多額の金銭を要求するケースも確認されています。
暗号資産が重要な仲介手段
暗号資産は、これら IT 労働者スキームによって生み出された資金を国際制裁を回避しながら北朝鮮に送り返す上で中心的な役割を果たしています。今回の制裁指定には、複数のブロックチェーンにわたる 21 の暗号資産アドレスが含まれており、北朝鮮の工作員が資金を移動・隠匿するために使用しているマルチチェーンアプローチが浮き彫りになっています。
ベトナムを拠点とする Quangvietdnbg International Services Company Limited の CEO である Nguyen Quang Viet は、北朝鮮人のために通貨換金サービスを仲介していました。OFAC によると、2023 年半ばから 2025 年半ばにかけて、Nguyen は北朝鮮政権のために約 250 万ドルを暗号資産に換金しており、その中には海外 IT 労働者派遣団を管理する北朝鮮の IT 企業である Amnokgang Technology Development Company(Amnokgang)に関連する IT 労働者からの不正収益が含まれていました。
1982 年に設立された Amnokgang は、今回 Ethereum および Tron ネットワーク上で7 つの暗号資産アドレスが制裁指定されました。
Ethereum:
- 0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
- 0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
- 0x9Be599d7867f5E1a2D7Ec6dB9710dF2b98A15573
Tron:
- TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
- TEEYCuGDyeNkuDj4u6GQRXxXo3Nh29r2vP
- TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
- TDe2UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
少なくとも 2023 年からラオスのボーテンで活動する北朝鮮 IT 労働者グループを率いていた北朝鮮国民の Yun Song Guk に関連する以下の 2 つの Ethereum アドレスが制裁指定されました:
- 0xb637f84b66876ebf609c2a4208905f9ddac9d075
- 0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
IT サービスに関連して Yun と 7 万ドル以上の金融取引を調整していた Hoang Minh Quang に関連する以下の Bitcoin アドレスが制裁指定されました:
- bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
さらに OFAC は、過去に制裁指定済みのSim Hyon Sop(SDN リストに掲載されている Korea Kwangson Banking Corp(KKBC)の中国駐在代表者)について、制裁対象の暗号資産アドレスを追加更新し、Ethereum および Tron ネットワーク上の 11 件を新たに SDN リストへ登録しました:
Ethereum:
- 0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
- 0x76EA76CA4Eb727f18956aB93445a94c5280412B9
- 0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
- 0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
- 0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
Tron:
- TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
- TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
- TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
- TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
- TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
- TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
今回制裁指定された団体と個人は、コンプライアンス体制を整えた取引所やカストディアルウォレット、DeFi サービス、クロスチェーンブリッジなど、大手の暗号資産サービスを広く利用してスキームを実行していました。下の Chainalysis Reactor グラフが示すとおり、海外 IT 労働者の派遣や不正調達活動を統括する Amnokgang のアドレスは、東南アジアの資金移動サービスも利用しており、北朝鮮によるハッキングとみられる事案から流出した資金も受け取っていました。
北朝鮮による暗号資産悪用のパターン
今回の措置は、北朝鮮による暗号資産およびデジタルアセットの制裁回避目的での悪用に対抗する財務省の継続的な取り組みの一環です。北朝鮮は、IT 労働者詐欺、ラザルスグループのような組織による国家支援のサイバー窃盗、暗号資産での支払いを要求するランサムウェア攻撃など、収益を生み出すために暗号資産関連スキームへの依存を強めています。Chainalysis の調査は、北朝鮮の暗号資産窃取と資金洗浄における高度化を記録しており、北朝鮮のハッカーは記録的な規模の暗号資産窃盗事件のいくつかに関与しています。
複数のブロックチェーンネットワークにわたるアドレスの指定は、北朝鮮が資金移動において採用している、ますます複雑化するマルチチェーンアプローチを反映しています。暗号資産事業者は、すべての取引相手を最新の OFAC 制裁リストに照らしてスクリーニングし、IT 労働者詐欺と一致するパターンに警戒し、不審なトランザクションパターンを監視する必要があります。今回特定されたネットワークの活動範囲を踏まえると、東南アジアの暗号資産サービスについては、特に厳格な顧客管理(EDD)が重要です。追加の警戒すべき兆候については、FBI が 2025 年 1 月に発行した注意喚起(PSA)および国務省、財務省、司法省が発行した2022 年 5 月の IT 労働者に関する勧告を確認してください。
Chainalysis は、今回制裁指定された暗号資産アドレスを全製品において識別し、対象となるすべての個人と団体をスクリーニング機能に反映済みです。これらのアドレスとの送受信に関する Exposure は、KYT をご利用のお客様に対して、設定されたアラートルールに基づき制裁アラートとして通知されます。
制裁リスクへの対応や北朝鮮関連の活動の検出に Chainalysis 製品がどのように活用できるか、詳しくはデモをご依頼ください。
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.
