G7、2025年に20億ドルが盗まれた北朝鮮のサイバー犯罪を警告

今週フランスで開催されたサミットで、G7首脳は北朝鮮のサイバー脅威に関する警告を拡大し、2025年中に北朝鮮（DPRK）関連ハッカーが少なくとも20億ドルの暗号資産（仮想通貨）を盗んだことを受け、協調行動を呼びかけた。これにより、これまでに関連が確認された総額は67億5000万ドルを超えた。

「北朝鮮のサイバー攻撃の規模と巧妙さは、国際金融システムの健全性に対する直接的な脅威である」と、G7当局者は議論の機密性を理由に匿名を条件に述べた。G7はサミット共同声明で、北朝鮮の核・弾道ミサイル計画に「深い懸念」を表明した。国連の研究者らは、平壌の暗号資産窃盗が直接軍事プログラムの資金調達につながっていると指摘している。

Chainalysisのデータによると、北朝鮮関連の攻撃者は昨年、確認された攻撃件数が減少したにもかかわらず、より大きな収益を上げている。その手口は、暗号資産企業に情報技術（IT）ワーカーとして潜入したり、採用担当者や投資家を装って内部システムへのアクセスを得るというものだ。CrowdStrikeが5月15日に発表した報告書は、北朝鮮の攻撃者を暗号資産ユーザーを標的とする最大の脅威グループと位置づけ、その収益は「ほぼ確実に、同政権の軍事プログラムへの資金洗浄に使われている」と述べている。最近の注目すべき事件としては、4月のDrift Protocol（約2億8500万ドルの被害）と6月のHumanity Protocol（3600万ドルの被害）のハッキングがあり、いずれも北朝鮮の関与が疑われている。CrowdStrikeによると、北朝鮮関連のハッキングによる2025年の損失は前年比51％増加した。

G7の共同声明は具体的な執行措置には触れなかった。取引所のスクリーニング、制裁対象の特定、北朝鮮の資金洗浄に頻繁に関連するミキシングサービスへの取り締まりなどには言及していない。このギャップは重要である。なぜなら、具体的なフォローアップのない過去のG7サイバー警告は、国家支援による窃盗のペースに限定的な影響しか与えてこなかったからだ。2025年だけで盗まれた20億ドルは、2022年以前に記録された北朝鮮の暗号資産損失の総計を上回っており、外交的なレトリックが脅威の規模にまだ追いついていないことを示唆している。前回G7が2025年6月のカナダサミットで同様の警告を発した後、北朝鮮関連の窃盗は翌年に51％加速した。

サミット声明が欠落しているもの

拘束力のあるコミットメントがないという点は、G7が外交的な文言を実行可能な行動に転換できるのかという疑問を提起する。北朝鮮のハッカーが収益を洗浄するために利用するインフラ——規制対象外の取引所やミキシングプロトコル——を標的とした措置がなければ、この声明は増え続ける強制力のない宣言のリストに加わるリスクがある。G7加盟国は、暗号資産関連のサイバー犯罪に関するフォローアップのスケジュールや専門作業部会を発表していない。次の大きな試練は、個々の加盟国が次回の会合（2027年）までにサミットの文言を拘束力のある規制や制裁措置に移行できるかどうかである。

北朝鮮の拒否と地政学的背景

北朝鮮はすべての疑惑を否定している。国営通信社KCNAが5月3日に発表した声明で、外務省報道官は米国が虚偽情報を拡散していると非難し、北朝鮮のサイバー脅威に関する主張は政治的に動機づけられた「中傷」であると述べた。平壌は暗号資産関連のハッキング作戦への関与を一貫して否定している。

G7の警告は、中国が北朝鮮との関与を深める中で発せられた。習近平国家主席は2026年6月、2019年以来となる平壌訪問を行い、金正恩国務委員長と会談し、1961年の「朝中友好協力相互援助条約」を再確認した。この訪問は事実上、北朝鮮を核保有国として認識し、北京が平壌に対して依然として大きな影響力を保持していることを示すものであり、米国の関係改善努力を複雑化させている。中国が北朝鮮を外交的に擁護する姿勢は、国連安全保障理事会の制裁が強化される可能性を低下させ、G7および個別国家が一方的に行動する以外に選択肢を残さない。

本記事は情報提供のみを目的としており、投資助言を構成するものではない。