北朝鮮のハッカー、今年1年間で3兆ウォンを盗む……AIが指紋追跡を開始

朝鮮今年窃取した仮想資産の規模は約3兆韓国ウォンに達し、国家レベルのサイバー脅威が再び注目を集めている。特に注目すべきは、攻撃回数は減少している一方で、被害額はより巨大になっており、人工知能を用いた追跡技術が朝鮮ハッカーの足跡を追う主要手段となっている。

世界のブロックチェーンデータ分析会社Chainalysisによると、朝鮮に関連するハッカー組織は2025年1年間で少なくとも20.2億ドル（約3兆韓国ウォン）の仮想資産を窃取した。これは前年と比べて51%増加しており、その主な原因は攻撃手法の高度化にある。盗まれた資金のうち、朝鮮が占める割合は暗号通貨ハッカー攻撃の損失の約60%に上る。

朝鮮のハッカーは戦略を転換し、過去の無差別攻撃から、少数の高価値ターゲットに集中するようになった。彼らは中央集権型取引所や透明性の低いブリッジプラットフォーム（異なる仮想資産をつなぐプラットフォーム）などを長期的に偵察し、その後一度の攻撃で大規模な資金を引き出す。次に、その資金を分割し、数千のウォレットアドレスを通じて分散移動させる。この過程は「剥皮链（スキンニング・チェーン）」と呼ばれ、小額の分割送金を繰り返すことで資金の出所を隠すマネーロンダリング手法であり、タマネギの皮を剥ぐようなイメージだ。

興味深いのは、こうした複雑な偽装された資金の流れの中でも、人工知能技術は一定の「行動パターン」を検出できる点だ。AIは、痕跡を残さないように設計された単一の取引に注目するのではなく、時間、頻度、送金構造、送金方法など数十の要素を組み合わせて、特定の集団の「行動特性の署名」を学習する。例えば、潜伏期間数ヶ月後に特定の時間帯に集中して送金したり、取引金額を規則的に分割したりする反復的な特徴が現れた場合、その組織が朝鮮に関連している可能性が高いと分析される。

専門家は、従来の金融界の反マネーロンダリングシステムは一定額以上の取引のみを捕捉する構造であるのに対し、AIは過度に規則的な小額分割を疑わしいと判断する傾向があると指摘する。これにより、単一の送金と比べて、繰り返される小規模な取引の方がより明確な「指紋」を残すことになり、朝鮮ハッカーの綿密な計算がAIの前で逆に弱点を露呈していることになる。

仮想資産を狙ったハッキング攻撃は、単なる経済的損失を超え、安全保障上の危機に発展する可能性もあり、国際社会の関心も高まっている。米国財務省や国連制裁委員会は、朝鮮のサイバー犯罪収益が実際には核兵器や弾道ミサイルの開発資金に充てられていると警告している。最終的に、人工知能が仮想資産監視の中心ツールとなる中、今後はサイバーセキュリティ分野においてデジタル技術の役割がますます重要になると予測されている。