北朝鮮ハッカー、盗んだカネはカジノで洗浄

■銀行の海外送金網からカネを盗み、カジノで洗浄

　銀行が海外送金に使う国際銀行間通信協会（SWIFT）のネットワークをハッキングしてカネを盗むのも、北朝鮮がよく使う手だ。最近、台湾の遠東国際商業銀行のSWIFT認証情報を奪って6000万ドル（約68億円）を盗み取ったハッカーも、北朝鮮と関連がある組織だということが確認された。北朝鮮のハッカーは、最近1年間に世界およそ30カ国で100カ所の金融機関を無差別に攻撃したという。シマンテック・コリアのユン・グァンテクCTO（最高技術責任者）は「北朝鮮は、ベトナムやエクアドルといったセキュリティが脆弱な開発途上国を集中的に狙う」と語った。

　ハッキングで奪ったカネは、香港やフィリピンのカジノでマネーロンダリングのプロセスを経る。最近ではイランのような中東諸国を経由する手法も活用している。昨年2月、北朝鮮はバングラデシュ中央銀行の送金網をハッキングし、フィリピンのある銀行へ8100万ドル（約92億円）を違法に送金することに成功した。ハッキングの直後、フィリピンのカジノ数カ所でマネーロンダリングをしている状況が捕捉され、金融当局が回収に乗り出したが、昨年11月までにようやく1500万ドル（約17億円）が回収されたにすぎない。高麗大学情報保護大学院のイム・ジョンイン教授は「ハッキングに成功したカネは中国の両替業者やフィリピン・マカオのカジノを通して資金洗浄するので、事実上追跡は困難」と語った。

　ロシア・東欧のハッカーが主に活動していた年間1兆2000億ウォン（約1200億円）規模のランサムウェア・ハッキングにも、北朝鮮は新たに手を出し始めた。チェ・ウンホ元UNHCR（国連難民高等弁務官事務所）最高情報責任者は「北朝鮮は米国、中国に続き、世界第3位レベルのハッキング攻撃能力を備えた。開城工業団地を1年稼働させて手に入る金が1000億ウォン（約100億円）ということを考慮すると、ハッキングは1発で大金を稼ぐことができる手段」と語った。