北朝鮮の開発者やIT技術者は、非常に多くの暗号資産(仮想通貨)プロジェクトに関わっていることに驚く。
概要
最近、米国の暗号通貨ニュースサイトであるCoinDeskが、北朝鮮の開発者やIT技術者が、10を超える暗号通貨関連の企業やプロジェクト(いくつかは有名なものも含まれる)に浸透し、自国のために資金を調達しているという記事を公開しました。この実態は、関連企業やプロジェクトにとって、様々なレベルで深刻な問題となりえます。
問題点
北朝鮮は厳しい制裁を受けているため、その国籍を持つ開発者を雇用することは法律違反であり、企業やプロジェクトにとってリスクがあることが明らかです。特に、こうした開発者の中には、自身の勤務先に対するハッキングを手助けした者も存在している恐れがあります。
詳細
アメリカの企業で働く北朝鮮籍従業員の問題は、これまでも頻繁に報告されてきました。例えば、7月にサイバーセキュリティ企業KnowBe4は、誤って北朝鮮のソフトウェアエンジニアを採用してしまった経緯を自社ブログで公表しました。その数か月前には、アリゾナ州の住民を含む4人が、北朝鮮人IT労働者がアメリカ企業で職を得る手助けをしたとして訴追された事例もありました。
北朝鮮人IT技術者は、給与の大半を北朝鮮政権に送金しており(または送金せざるを得ない状況にあり)、これが北朝鮮のさまざまな活動を継続させる要因となっている。また、こうした従業員が仕込んだ脆弱性によってハッキングされたプロジェクトは、北朝鮮にさらに多くの資金を奪われるリスクにさらされる。これは単なる仮説上の懸念ではなく、検察当局は、ハッキングに関わったとして、北朝鮮関連のIT技術者をさまざまな容疑で起訴している。
最初に考慮すべきは、制裁措置です。北朝鮮出身のIT技術者を雇用した企業は、米国の制裁法に違反する可能性があります。雇用が本意ではなかった場合でも、必ずしも問題になるとは限りません。企業は弾劾を受けるリスクがあります。
「最近のCoinDeskの記事によると、現時点では、米国政府は企業に対して寛容な姿勢を示しており、実質的に企業は精巧で洗練されたID詐欺の被害者であることを認識していると記されています。」
「近年、企業界では暗号通貨が注目される中、特に最近数カ月間には、さらなる注意が必要なポイントがいくつかある。」
企業は北朝鮮によるハッキングの脅威に警戒する必要があります。これは空想上の脅威ではなく、実際の問題です。人気のP2Eゲーム「アクシー・インフィニティ(Axie Infinity)」は、最も顕著な例の1つとして挙げられます。同社は2022年3月にハッキングされ、その際に6億2500万ドルに相当する資産を失いました。米当局は、1カ月後にそのハッキングが北朝鮮のラザルス(Lazarus)によるものだと公表しました。
報道によれば、北朝鮮のITエキスパートを採用した結果、ハッキング被害を受けたプロジェクトは複数存在し、その中にはSushi Financeも含まれているという。
米国の企業は将来、このようなリスクを軽減する手段を考慮すべきである。
「|訳・編集:CoinDesk JAPAN編集部|イメージ:Shutterstock|原文:北朝鮮の仮想通貨への深い関与」
