この記事の要点
- G7首脳が共同声明で北朝鮮の仮想通貨窃取対策を強化
- 北朝鮮系ハッカーの窃取資金が核・ミサイル開発を支えるとの懸念が拡大
北朝鮮の仮想通貨窃取にG7が結束
G7(主要7カ国)の首脳は2026年6月17日、フランス・エビアンで開いたサミットで地政学問題に関する共同声明を発表し、北朝鮮による仮想通貨(暗号資産)の窃取とサイバー犯罪に共同で対処する必要性を改めて表明しました。
声明はこの窃取を、北朝鮮の核・弾道ミサイル開発への懸念や拉致問題とともに、インド太平洋に関する項目のなかで取り上げました。
取引所やDeFi(分散型金融)を狙う北朝鮮系ハッカーの攻撃は国境を越えて広がっており、G7が首脳級で対処に踏み込んだ背景には、一国の取り締まりだけでは被害を防ぎきれないという事情があります。
ブロックチェーンセキュリティ企業CertiK(サーティック)の集計によると、北朝鮮系のハッカー集団は2016年から2026年初頭までに263件の攻撃で、推定67.5億ドル(約1兆円)を盗み出したとされています。
同社は、こうして奪った資金が、制裁で外貨収入を断たれた北朝鮮の核兵器・弾道ミサイル開発を支える原資になっているとみています。
北朝鮮ハッカー情報を業界共有
67億ドル超の仮想通貨が核開発資金に
G7が安全保障上の脅威と明記
声明は「北朝鮮による仮想通貨の窃取とサイバー犯罪に共同で対処する必要性」を改めて強調し、デジタル資産を標的とした攻撃を安全保障上の課題として位置付けました。
サイバー攻撃への対応は金融規制や制裁監視とも密接に関係しており、各国当局間での情報共有や捜査協力の重要性が一段と高まっています。
30億ドル窃取、国連が核開発流用を警告
北朝鮮が仮想通貨関連企業を標的とする背景には、国際制裁によって外貨獲得手段が大きく制限されている事情があるとみられています。
国連(UN)安全保障理事会の専門家パネルが2024年3月に公表した報告書は、北朝鮮が2017年から2023年にかけて仮想通貨関連企業を狙った58件のサイバー攻撃で、約30億ドル(約4,830億円)を奪ったと推計しています。
同パネルは、こうした資金が大量破壊兵器計画の開発に利用されているとの見方を示しており、民間ブロックチェーン分析企業の調査結果と同様の傾向が指摘されています。
被害総額の6割が北朝鮮関連に集中
CertiKが2026年5月に公表したレポートによると、2025年の仮想通貨業界全体の被害総額は約34億ドル(約5,480億円)にのぼりました。
このうち北朝鮮関連は約20.6億ドル(約3,320億円)と全体の約6割を占めた一方、攻撃件数は79件にとどまっており、少数の高額案件に標的を絞る傾向が確認されています。
同社は2026年についても、年初から発生した被害総額のうち約55%を北朝鮮関連が占めると推計しています。
Bybit攻撃で判明した巧妙な侵入手法
同社によると、攻撃の起点の多くはシステムの脆弱性ではなく、偽求人や取引先を装ったフィッシングなど、人間を標的とした手法が中心となっています。
近年は開発者になりすまして企業内部へ入り込み、重要なアクセス権限を奪取するケースも確認されています。
その代表例が2025年2月に起きたBybit(バイビット)への攻撃で、約15億ドル(約2,420億円)が流出し、仮想通貨業界で過去最大規模の盗難となりました。
同社のレポートでは、流出したイーサリアム(ETH)の8割超が1か月以内にビットコイン(BTC)へ変換され、資金追跡を困難にする動きも確認されています。
3カ国連携で北朝鮮のサイバー攻撃に対抗
北朝鮮対策で問われる国際連携の実効性
G7は共同対処の必要性を確認したものの、暗号資産を利用した資金洗浄や越境送金への対応は各国の制度や捜査権限の違いもあり、実務面では多くの課題が残されています。
北朝鮮系ハッカーによる活動については、セキュリティ各社が以前から長期的な脅威として警告を続けてきましたが、被害規模は拡大傾向が続いています。
盗まれた資産は複数のブロックチェーンやミキシングサービスを経由して移動されるケースも多く、制裁執行や資金追跡をどのように連携して進めるかが各国当局にとって共通の課題となっています。
※価格は執筆時点でのレート換算(1ドル=161.23 円)
関連の注目記事はこちら
Source:G7首脳声明 / 国連 専門家パネル報告書
サムネイル:AIによる生成画像
コメント