OFAC、米国企業を詐欺する北朝鮮IT計画を標的に

• OFACは北朝鮮のIT詐欺スキームに関与する6名の個人と2社を制裁対象とした。
• 北朝鮮のITスキームは2024年に8億ドルを盗み、核・ミサイル計画に資金提供した。
• 北朝鮮のハッカーは2025年に20.2億ドルの暗号資産を盗み、世界の暗号資産盗難の約60%を占めた。

米国財務省外国資産管理局(OFAC)は2025/3/12、米国企業を詐取する北朝鮮のITスキームを運営した6名の個人と2社を制裁対象とした。これらの活動は2024年に約8億ドルをもたらし、北朝鮮はこの資金を大量破壊兵器プログラムの資金として使用した。

スコット・ベッセント財務長官は「北朝鮮政権は、海外のIT工作員が実行する詐欺的なスキームを通じて米国企業を標的にしており、彼らは機密データを武器化し、企業から多額の支払いを脅し取っている」と述べた。この指定は北朝鮮、ベトナム、ラオス、スペインに及び、IT労働者と協力者のグローバルネットワークを明らかにした。

プレスリリースによると、北朝鮮のITチームは偽の身分証明書や偽造書類を使用して、海外の企業で実際の仕事を得ることが多い。これらの労働者が稼ぐお金のほとんどは政権に奪われ、核・ミサイル計画に流用される。

場合によっては、これらの労働者は企業システムにマルウェアを忍び込ませて機密情報を盗むこともある。OFACの制裁は、この資金の流れを止め、米国企業を保護し、同盟国がこれらの隠れた北朝鮮の活動から防衛するのを支援することを目的としている。

国境を越えた主要な協力者

北朝鮮のIT企業であるアムノッカン技術開発会社は、海外のIT労働者のグループを管理し、軍事・商業技術を売買している。ベトナムでは、グエン・クアン・ヴィエットがアムノッカンに関係する北朝鮮人のために約250万ドルを暗号資産に換金するのを支援した。

ド・フィ・カンとホアン・ヴァン・グエンは、制裁対象の北朝鮮核関係者キム・セウンを、資金移動と銀行口座の開設によって支援した。ラオスでは、北朝鮮国民のユン・ソング・グクがフリーランスのITチームを管理し、7万ドル以上の取引を監督している。これらの個人と企業は共に、北朝鮮の不法なIT活動を維持し、米国と国連の制裁に公然と違反している。

制裁と暗号資産のリスク

制裁対象となった個人と企業の米国内のすべての財産と資金は凍結された。これらの規則に違反した者は、重い罰金または刑事告発に直面する可能性がある。

さらに、Chainalysisによると、北朝鮮のハッカーは2025年だけで20.2億ドルの暗号資産を盗み、世界中の暗号資産盗難の約60%を占めている。

Chainalysisは、北朝鮮が現在、攻撃の回数は減らしているが、はるかに大きな標的を狙っていると警告している。その結果、米国企業と国際的なパートナーは警戒を怠らず、北朝鮮のマネーロンダリングとサイバースキームを検出する方法を改善する必要がある。

関連記事:北朝鮮のハッカーが開発デバイスを悪用し、数百万ドルの暗号資産を盗む