北韓が世界各国の仮想通貨取引所をハッキングして奪った仮想資産を、カンボジアの金融企業「フイワン・グループ（Huione Group）」を通じて資金洗浄していたことが、22日、明らかになりました。
 
韓国・アメリカ・日本をはじめ、ヨーロッパの主要国が参加する多国間の北韓制裁監視チーム（MSMT）は22日、北韓の違法なサイバー攻撃をテーマとした報告書を公表しました。

この報告書で、北韓が去年1月からことし9月までにおよそ28億4000万ドル規模の仮想通貨をハッキングで奪ったと明らかにしました。

「仮想資産」とは、インターネット上で取引されるビットコインなどのデジタル通貨で、実際の貨幣のように交換できます。北韓は国際制裁の影響でドルなど外貨の確保が難しい中、この仮想通貨のハッキングを主な外貨獲得手段としています。
 
ハッキング対象の取引所には、UAE＝アラブ首長国連邦のバイビット、日本のDMMビットコイン、インドのワジールエックスなどが含まれています。
 
特に、北韓の偵察総局傘下のハッカー組織「ラザルス」は、日本のDMMビットコインから盗んだおよそ3500万ドル相当の仮想資金を、フイワン・グループの決済網「フイワンペイ」を通じて洗浄したことが明らかになりました。
 
カンボジアの金融企業フイワン・グループは、カンボジアなど東南アジアで外国人の誘拐やオンライン詐欺を行う犯罪組織の資金洗浄を行った疑いで、今月14日にアメリカとイギリスの金融制裁を受けました。

カンボジアの中央銀行は去年、フイワンペイのライセンスを取り消しましたが、実際には営業が続いていると伝えられています。

報告書はまた、北韓がチャットGPTやディープシークなどのAI＝人工知能を活用し、ハッキング手法を更に巧妙化させていると指摘しました。