ofac対象に指定

2023年5月23日、米国財務省外国資産管理局（Office of Foreign Assets Control金調達スキームに関与した法人や個人に対し経済制裁を行ったことを発表しました。

北朝鮮が仕掛けたハッキングに関与したとして3件の北朝鮮の組織が制裁対象となり、その110th Research Center（Lab 110）や、その親組織である朝鮮人民軍偵察総局第三局（Techincal Recognition Bureau）が含まれています。これらの組織は共に、ここ数年に渡り暗号資産ハッキングLazarus Groupなどの部隊のハッキング活動を監督・支援しています。OFACはプレスリリースにて、Lab 110が2013年に韓国の政府機関に対して行われた Dark Seoulしており、長年サイバーセキュリティ界隈にあった疑念に対して明確な答えを出したことになります。

また、 OFACと韓国外交部は、Chinyong Information Technology Cooperation Company、もしくはSang Man Kim者の仕事を海外で見つけ、その収益を兵器開発に充てるために北朝鮮に還元したからとさOFAC当社もアクティビティの詳細を以下のように調査することができます。

Chinyong IT及びSang Man Kimの暗号資産アクティビティの追跡

OFACは前回の経済制裁措置IT及していました。概すれば、北朝鮮政府に管理されていたIT企業は、その従業員が海外企業の雇用を得るための支援を行っており、実際の国籍を隠すために偽造書類をも利用していました。働く先は大抵はテクノロジー業界ですが、場合によっては暗号資産関連の企業もありました。多くの場合、そのような労働者は暗号資産で給料の支払いを受け、それを北朝鮮に還元していたようです。

Chinyong ITはそのような政府管理のIT企業であり、 Sang Man KimたとOFACは言及しています。OFACによれば、Chinyongは北朝鮮のIT労働者の仕事探しの支援を特にロシアとラオスで行っており、 Kim Chinyong IT

ofac Ethereumアドレスの中には、TetherやUSDC(ERC-20)で取引していたものもあり、それらを区別しているためです。また、韓国外交部もChinyong ITに属する追加のアドレスを特定しています。それらの動きは識別されたアドレスから見てとれます。

Kimの取引所入金アドレスは、2021年と2022年の間に2,800ていましたが、現在は動きがありません。上図の通り、そこに集まった資金の元は様々で、大手取引所やミキサー、DeFiプロトコルなどがあります。大抵の資金はそのようなサービスから、韓国外交部が今日特定したChinyong ITの個人ウォレットを含む、中間ウォレットを介して、Kimの入金アドレスへと移動しています。

しかし、ここで示した情報からは、彼らのトランザクションの全ての文脈が必ずしも完全に見えてくるわけではありません。例えば、個々のIT労働者が法定通貨で支払いを受け、それをグラフの左側にあるIt労働者が暗号資産で直接支払いを受けた可能性もあり、その場合だと、グラフの左側のサービスから個人ウォレットに流れる資金は、北朝鮮のIT労働者へ直接支払われたものかもしれません。もしくは、それら両方の場合が含まれているかもしれません。ただ、いずれにせよ明確なのは、そのような資金が最終的には Kimく法定通貨に替えるためでしょう。

北朝鮮の暗号資産エコシステムの悪用防止に不可欠な経済制裁

このような経済制裁は北朝鮮の暗号資産の濫用に対抗するために不可欠な措置です。北朝鮮の暗号資産アクティビティの分析の多くはハッキング事件に集中するものの、今回の制裁措置では、北朝鮮の労働者を介し暗号資産を収益とする別のスキームが明らかになりました。また、今回の措置では、アメリカと韓国の当局が協力したことにより実現しており、このような活動に対抗するための国際協力の必要性も示されました。

OFACととしてもこのような制裁対象となったエンティティに紐づく全てのアドレスの識別を製品にも適用します。

(2023年暗号資産犯罪動向調査レポート: https://go.chainalysis.com/crypto-crime-report-japanese-sign-up.html)