北朝鮮IT工作員、日本企業も標的に？8億ドルの暗号資産洗浄網

あなたの会社のリモートエンジニアは、本当に履歴書通りの人物でしょうか。

2024年、北朝鮮は暗号資産を通じて約8億ドル（約1,200億円）を洗浄したとされています。米財務省は2026年3月13日、この資金洗浄ネットワークに関与した6名の個人と2社に対して制裁を発動しました。数字だけ見れば遠い国の話に思えるかもしれませんが、その手口は私たちの日常のビジネス環境に深く入り込んでいます。

何が起きたのか：偽装工作員の「就職活動」

米財務省の外国資産管理局（OFAC）が明らかにした手口は、驚くほど巧妙です。北朝鮮が支援するチームが、偽造書類・盗用した個人情報・架空のペルソナを使って、米国や同盟国の正規企業にITエンジニアとして就職。稼いだ給与の大部分を平壌に送金し、大量破壊兵器（WMD）や弾道ミサイル開発の資金に充てていたというものです。

一部の工作員はさらに踏み込み、企業ネットワークにマルウェアを仕込んで機密情報を窃取。その情報を盾に企業を脅迫し、多額の支払いを要求するケースもあったといいます。制裁対象には、ベトナム拠点の企業CEO Nguyen Quang Viet 氏も含まれており、同氏は2023年半ばから2025年半ばの間に北朝鮮関係者のために約250万ドルを暗号資産に換金したとされています。

資金移動には、中央集権型取引所・ホステッドウォレット・DeFi（分散型金融）サービス・クロスチェーンブリッジなど、暗号資産のあらゆるインフラが活用されていました。OFACが指定した21個のウォレットアドレスは、Ethereum・Tron・Bitcoinなど複数のブロックチェーンにまたがっており、ブロックチェーン分析会社Chainalysisはこれを「北朝鮮のマルチチェーン化」と表現しています。

なぜ今、この問題が重要なのか

広告

広告掲載について

[email protected]

広告

Chainalysisによれば、北朝鮮に関連するハッカーが2024年に盗んだ暗号資産は過去最高の20億ドルに達しました。今回の制裁はその一端に過ぎません。しかし、タイミングには意味があります。トランプ政権下で米朝関係の地政学的な変動が続く中、財務省が今このタイミングで制裁を発動したことは、暗号資産を通じた北朝鮮の資金調達を「看過しない」という明確なシグナルと読めます。

日本企業にとって、この問題は決して対岸の火事ではありません。日本はリモートワークの普及とデジタル人材の慢性的な不足という二つの課題を抱えています。厚生労働省のデータによれば、IT人材の需給ギャップは2030年までに約79万人に拡大すると予測されており、企業は海外からの人材調達に頼らざるを得ない状況が続いています。こうした環境は、偽装工作員が潜り込む「隙間」を生みやすくします。

さらに、日本企業は暗号資産関連ビジネスにも積極的に参入しています。ソニーグループ傘下の暗号資産取引所Amber Japan、SBIグループのSBI VC Tradeなど、国内の金融・テクノロジー企業が暗号資産インフラを整備する中、マネーロンダリングに悪用されるリスクへの備えも問われています。

関係者それぞれの視点

企業の採用担当者にとっては、リモート採用における本人確認の強化が急務です。特にフリーランスや業務委託で採用するITエンジニアの身元確認プロセスは、今後より厳格化が求められるでしょう。一方、暗号資産取引所やDeFiプロトコルの運営者にとっては、制裁対象ウォレットのスクリーニングが法的義務となり、コンプライアンスコストの増大は避けられません。

政策立案者の視点では、今回の制裁は「暗号資産規制の国際協調」という議論を加速させる可能性があります。日本はG7議長国経験を持ち、FATF（金融活動作業部会）のルール形成にも関与してきました。北朝鮮問題を契機に、日本が暗号資産のマネーロンダリング対策で国際的なリーダーシップを発揮できるか、注目されます。

一方で、北朝鮮の工作員が活動したとされるベトナム・ラオス・スペインなどの国々は、自国内での監視・摘発が不十分だったことを問われる立場になります。東南アジアとの経済連携を深める日本にとって、サプライチェーン上のリスク管理という観点からも無視できない問題です。