TRM Labsは、北朝鮮のIT労働者がブロックチェーンスタートアップのために秘密裏に働きながら、USDCとUSDTで数百万ドルを洗浄したと述べています。北朝鮮は静かに武器プログラムの資金を調達するために暗号通貨に依存し続けており、米国政府はそれを阻止する努力を強化しています。7月8日、米国財務省の外国資産管理局は、無防備なテクノロジーおよび暗号通貨企業での偽のリモートワーカーを含む広範な詐欺計画を組織したとされる北朝鮮のハッカー、ソン・クムヒョクに制裁を課しました。最近、ブロックチェーンフォレンジック会社TRM Labsの報告によると、Songは北朝鮮の軍事情報の一部であるサイバー犯罪ユニットAndarielに関連付けられていました。彼は、実際には北朝鮮の工作員であるIT労働者を、アメリカの盗まれた身分証明書と偽の書類を使用してアメリカの企業に配置する重要な役割を果たしたと説明されています。これらの仕事の多くは、web3、暗号インフラストラクチャ、またはブロックチェーン関連のソフトウェア開発に関連していました。TRM Labsは、これらの労働者が中国やロシアなどの国から活動し、アメリカ拠点のフリーランサーを装っていたと述べました。彼らは、USD Coin (USDC)やTether (USDT)などのステーブルコインで支払われました。そこから、資金はウォレット、ミキサー、交換サービスの層を通じて流れたようで、最終的には北朝鮮政権の手に渡りました。> > “財務省は、デジタル資産の窃盗、アメリカ人の偽装を試み、悪意のあるサイバー攻撃を通じて制裁を回避しようとする金政権の努力を阻止するために、利用可能なすべての手段を講じることにコミットしています。”> > > 財務省副長官、マイケル・フォルケンダー> > > TRM Labsのアナリストは、これは北朝鮮の偵察総局(LazarusやBluenoroffの背後にいる同じ機関)が依然として軍事目標を支援するためにサイバー戦術を使用している最新の兆候に過ぎないと指摘しました。彼らが指摘したように、財務省の当局者は、暗号盗難と身分詐欺が北朝鮮が経済的圧力を回避するための戦略の中心であると警告しています。アナリストたちは、OFACによって明らかにされたこのスキームが偽の人格に大きく依存していると説明しました。ソンは、実際のアメリカ市民から盗まれたデータを使用して、これらの偽の身分を構築する責任があったとされています。一度雇われると、北朝鮮の工作員は偽名の下でアメリカの企業で数ヶ月、あるいは数年働いていた可能性があります。彼らはまた、OFACが、これらの偽のIT職を管理するのを助けたとされるロシアを拠点とするネットワークに関連する4つの企業ともう1人の人物に制裁を課したことに言及しました。これらの企業は、DPRKに関連する企業と長期契約を結んでおり、北朝鮮の労働者と取引していることを認識していたと報告されています。多くの労働者は、特に支払いを匿名化しやすい暗号セクターの仕事を狙っていました。TRM Labsのアナリストによると、暗号が受け取られると、それは複数のウォレットに広がり、最終的にはOTCブローカーを使用して法定通貨に変換されました。その中には、以前に制裁を受けた者もいます。## サイバーアライアンス最新のOFACの行動は、司法省やFBIを含む米国の機関による一連の調整された動きに続いています。2025年6月5日、DOJは同じ北朝鮮のネットワークに関連していると考えられる770万ドル以上の暗号、NFT、およびその他のデジタル資産を押収するための民事没収訴訟を提起しました。TRM Labsは、労働者が「ジョシュア・パーマー」や「アレックス・ホン」などの身分を使って暗号スタートアップや他のテクノロジー企業に雇われたと述べています。彼らはステーブルコインで支払われ、収益は中央集権的な取引所、自ホスト型ウォレットを経て、すでに米国の制裁を受けている金商満(キム・サンマン)や沈賢燮(シム・ヒョンソプ)といった高官へと渡されました。アナリストによると、DOJの調査は、運営の一部がロシアとUAEに基づくインフラに依存していることを明らかにしました。調査官は、北朝鮮の労働者が本当の身元を隠すのに役立ったローカルIPアドレスと偽造文書の使用を発見しました。これにより、彼らは、このスキームがどれほど国際的になっているかを強調しました。DPRK ITワーカーのウォレットに関連するオンチェーン活動 | 出典: TRM Labs TRMによってレビューされたブロックチェーンデータは、資金が中間レベルのウォレットに達すると、資金が小さい部分に分割され、プライバシー強化ツールを通じてルーティングされ、最終的にはOTCデスクを介して法定通貨に交換されることを示しました。そのOTCブローカーの1つは、2024年末にOFACによって既に制裁を受けていました。法執行機関の努力に関して、FBIや他の機関は、USDC、ETH、およびいくつかの高価なNFTを含む、洗浄されたデジタル資産の一部を成功裏に押収しました。アナリストは、これらの押収を、金銭の流れを分断し、発見をはるかに困難にすることを目的とした、より広範な洗浄戦略の一部として説明しました。TRM Labsは、米国政府の最新の措置が、特に北朝鮮の活動に関して、暗号通貨が制裁回避のための高リスクな手段であるというメッセージを送っていると述べています。このブロックチェーン情報企業は、特にブロックチェーン分野でリモート開発者を雇う企業は、実際に誰と取引しているのかを確認する際に、特別な注意を払う必要があると警告しました。
北朝鮮のハッカーが制裁にもかかわらず、どのように暗号通貨で報酬を受け取り続けているか
TRM Labsは、北朝鮮のIT労働者がブロックチェーンスタートアップのために秘密裏に働きながら、USDCとUSDTで数百万ドルを洗浄したと述べています。
北朝鮮は静かに武器プログラムの資金を調達するために暗号通貨に依存し続けており、米国政府はそれを阻止する努力を強化しています。7月8日、米国財務省の外国資産管理局は、無防備なテクノロジーおよび暗号通貨企業での偽のリモートワーカーを含む広範な詐欺計画を組織したとされる北朝鮮のハッカー、ソン・クムヒョクに制裁を課しました。
最近、ブロックチェーンフォレンジック会社TRM Labsの報告によると、Songは北朝鮮の軍事情報の一部であるサイバー犯罪ユニットAndarielに関連付けられていました。彼は、実際には北朝鮮の工作員であるIT労働者を、アメリカの盗まれた身分証明書と偽の書類を使用してアメリカの企業に配置する重要な役割を果たしたと説明されています。
これらの仕事の多くは、web3、暗号インフラストラクチャ、またはブロックチェーン関連のソフトウェア開発に関連していました。
TRM Labsは、これらの労働者が中国やロシアなどの国から活動し、アメリカ拠点のフリーランサーを装っていたと述べました。彼らは、USD Coin (USDC)やTether (USDT)などのステーブルコインで支払われました。そこから、資金はウォレット、ミキサー、交換サービスの層を通じて流れたようで、最終的には北朝鮮政権の手に渡りました。
TRM Labsのアナリストは、これは北朝鮮の偵察総局(LazarusやBluenoroffの背後にいる同じ機関)が依然として軍事目標を支援するためにサイバー戦術を使用している最新の兆候に過ぎないと指摘しました。彼らが指摘したように、財務省の当局者は、暗号盗難と身分詐欺が北朝鮮が経済的圧力を回避するための戦略の中心であると警告しています。
アナリストたちは、OFACによって明らかにされたこのスキームが偽の人格に大きく依存していると説明しました。ソンは、実際のアメリカ市民から盗まれたデータを使用して、これらの偽の身分を構築する責任があったとされています。一度雇われると、北朝鮮の工作員は偽名の下でアメリカの企業で数ヶ月、あるいは数年働いていた可能性があります。
彼らはまた、OFACが、これらの偽のIT職を管理するのを助けたとされるロシアを拠点とするネットワークに関連する4つの企業ともう1人の人物に制裁を課したことに言及しました。これらの企業は、DPRKに関連する企業と長期契約を結んでおり、北朝鮮の労働者と取引していることを認識していたと報告されています。
多くの労働者は、特に支払いを匿名化しやすい暗号セクターの仕事を狙っていました。TRM Labsのアナリストによると、暗号が受け取られると、それは複数のウォレットに広がり、最終的にはOTCブローカーを使用して法定通貨に変換されました。その中には、以前に制裁を受けた者もいます。
サイバーアライアンス
最新のOFACの行動は、司法省やFBIを含む米国の機関による一連の調整された動きに続いています。2025年6月5日、DOJは同じ北朝鮮のネットワークに関連していると考えられる770万ドル以上の暗号、NFT、およびその他のデジタル資産を押収するための民事没収訴訟を提起しました。
TRM Labsは、労働者が「ジョシュア・パーマー」や「アレックス・ホン」などの身分を使って暗号スタートアップや他のテクノロジー企業に雇われたと述べています。彼らはステーブルコインで支払われ、収益は中央集権的な取引所、自ホスト型ウォレットを経て、すでに米国の制裁を受けている金商満(キム・サンマン)や沈賢燮(シム・ヒョンソプ)といった高官へと渡されました。
アナリストによると、DOJの調査は、運営の一部がロシアとUAEに基づくインフラに依存していることを明らかにしました。調査官は、北朝鮮の労働者が本当の身元を隠すのに役立ったローカルIPアドレスと偽造文書の使用を発見しました。これにより、彼らは、このスキームがどれほど国際的になっているかを強調しました。
DPRK ITワーカーのウォレットに関連するオンチェーン活動 | 出典: TRM Labs TRMによってレビューされたブロックチェーンデータは、資金が中間レベルのウォレットに達すると、資金が小さい部分に分割され、プライバシー強化ツールを通じてルーティングされ、最終的にはOTCデスクを介して法定通貨に交換されることを示しました。そのOTCブローカーの1つは、2024年末にOFACによって既に制裁を受けていました。
法執行機関の努力に関して、FBIや他の機関は、USDC、ETH、およびいくつかの高価なNFTを含む、洗浄されたデジタル資産の一部を成功裏に押収しました。アナリストは、これらの押収を、金銭の流れを分断し、発見をはるかに困難にすることを目的とした、より広範な洗浄戦略の一部として説明しました。
TRM Labsは、米国政府の最新の措置が、特に北朝鮮の活動に関して、暗号通貨が制裁回避のための高リスクな手段であるというメッセージを送っていると述べています。このブロックチェーン情報企業は、特にブロックチェーン分野でリモート開発者を雇う企業は、実際に誰と取引しているのかを確認する際に、特別な注意を払う必要があると警告しました。