北朝鮮のハッカー集団「ラザルス」の実態とは?
イギリスのテクノロジー・ジャーナリスト、ジェフ・ホワイトの『ラザルス 世界最強の北朝鮮ハッカー・グループ』(秋山勝訳/草思社)は、欧米や韓国の情報機関関係者、北朝鮮からの脱北者などへの取材によって、この謎に包まれたハッカー集団に迫ろうとしている。
経済制裁によって国家財政が破綻した北朝鮮は、スイス製の超精密印刷機械を購入して、1990年代に大規模な100ドル紙幣の偽造をはじめた。偽造防止の新札が登場したことでこの闇ビジネスが行き詰まると、外貨獲得の手段は独裁国家や犯罪組織への武器の輸出とハッキングになり、数千人規模のサイバー軍を養成したとされる。
ラザルスはそのなかでもっとも規模の大きなハッカー集団で、2014年には金正恩(キム・ジョンウン)総書記が殺されるコメディ映画を製作したハリウッドのソニー・ピクチャーズのサーバーに侵入し、未公開の映像や何万通もの個人メールを流出させた。
次いで2016年には、バングラデシュの中央銀行のプリンタからサーバーに侵入し、10億ドルを詐取しようとした。ニューヨーク連邦銀行が機転をきかせて送金を中止したものの、主権国家の中央銀行から1億1000万ドルが奪われた。ホワイトは、中央銀行をハッキングするラザルスの手口を詳細に描写している。
この本が扱うのは2021年までだが、2024年5月、ラザルスの一部門とされる「トレーダートレイター」が日本の暗号資産交換所から500億円相当の暗号資産を窃取した。ウォレット管理システムへのアクセス権をもつ外部業者の従業員のコンピュータをハッキングし、そこからサーバーに侵入して、秘密鍵のずさんな管理を利用したとされる。
さらに2025年2月、ドバイに拠点を置く暗号資産取引所から、サイバー攻撃によって15億ドル、日本円に換算して2000億円を超える暗号資産が盗まれた。ハッカーはソーシャルエンジニアリングによって暗号取引所のセキュリティ担当者の端末にマルウェアを仕込み、そこに保存されていたAWS(アマゾン・ウェブサービス)の認証情報を不正に入手してホットウォレットの管理サーバーに侵入した。そのうえで、コールドウォレットからホットウォレットに資金を移す際に、送金先を別のウォレットに変更するコードを潜り込ませ、取引所が保有していたイーサリアムを流出させたとされる。
FBIは「単独の暗号資産窃盗事件としては史上最大」とされるこの事件が北朝鮮のハッカー集団トレーダートレイターによるものだと発表した。この2つの事件は、いずれも『HACK』の重要な背景になっている。
古川勝久氏の『北朝鮮 核の資金源 「国連捜査」秘録』(新潮社)は、国際政治学者の著者が2011年から16年まで、国連の「北朝鮮制裁委員会」専門家パネルの委員を務めた貴重な活動記録。北朝鮮による武器輸出のさまざまな手口や、それぞれの思惑で機能不全に陥った経済制裁の実態が自身の体験からリアルに描かれている。
国連の専門家パネルは2009年に、常任理事国5カ国に日本、韓国、シンガポールを加えて発足され、制裁措置が適切に履行されているかを監視することになった。だが、ロシア・ウクライナ戦争の勃発と北朝鮮のロシアへの派兵によって、2024年4月にロシアが拒否権を行使して任期延長を拒んだため、専門家パネルは活動を終えた。その後、日本政府はアメリカやEUと協力して新たな監視の枠組みをつくろうとしている。
最後に、バンコクを舞台とする『HACK』を書く上で参考になったのが、室橋裕和氏の『バンコクドリーム 「Gダイアリー」編集部青春記』(イースト・プレス)。バンコク在住の日本人向けに現地の風俗情報などを紹介し、熱気あふれる誌面で「伝説の雑誌」と呼ばれた『Gダイアリー』で働いた著者の青春の記録。幸福な時間は長くは続かないが、だからこそより輝いて見える。とても面白かったので、多くのひとに勧めたい。
●橘玲(たちばな あきら) 作家。2002年、金融小説『マネーロンダリング』(幻冬舎文庫)でデビュー。『お金持ちになれる黄金の羽根の拾い方』(幻冬舎)が30万部の大ヒット。著書に『国家破産はこわくない』(講談社+α文庫)、『幸福の「資本」論 -あなたの未来を決める「3つの資本」と「8つの人生パターン」』(ダイヤモンド社刊)、『橘玲の中国私論』の改訂文庫本『言ってはいけない中国の真実』(新潮文庫)、『シンプルで合理的な人生設計』(ダイヤモンド社)など。最新刊は『HACK』(幻冬舎)。毎週木曜日にメルマガ「世の中の仕組みと人生のデザイン」を配信。
作家・橘玲の切れ味鋭い見解が毎週届く!
有料メルマガの無料お試し購読受付中!
