サイバー犯罪、北朝鮮の核開発資金に

Global Watch | 2026-01-27

銀行強盗と聞いて多くの人が思い浮かべるのは、覆面をした犯人が金庫室に押し入り、現金の入った袋を抱えて夜の闇へと逃走する光景だろう。

しかし、今日、最も深刻な影響を及ぼす金融窃盗はそのような光景とは全く異なる。犯行は静かに、サイバー空間を舞台に進行し、資金が失われてから相当時間が経っても気付かれないことが多い。

多くのケースでは、その黒幕は犯罪組織ではなく、国家そのものである。

とりわけ北朝鮮は、サイバー窃盗の新局面において、最も活発かつ危険な存在として台頭している。

長年にわたり国際社会は、北朝鮮の核兵器・弾道ミサイル開発計画への資金調達を制限する手段として経済制裁に依存してきた。これらの制裁は、平壌政権を国際金融システムから孤立させ、外貨や国際銀行ネットワーク、先端技術へのアクセスを遮断することを目的としていた。

完全ではなかったものの、制裁は実質的な制約を課し、北朝鮮に野心を維持するため密輸や限定的な貿易関係への依存を余儀なくさせてきた。

しかし、暗号資産の台頭が状況を一変させた。デジタル資産は従来の銀行システムの枠外で運用され、国境を瞬時に越えて移動可能であり、巧妙に扱われれば最終受益者の特定を困難にすることができる。

孤立しつつも技術力を持つ政権にとって、暗号資産は制裁体制の盲点となり得た。それは並行する金融ネットワークであり、驚異的な効率で悪用される脆弱性をはらんでいた。

ラザルスグループ

北朝鮮のサイバー資金調達戦略の中核を担うのが、平壌の諜報機関の指揮下で活動する国家主導のサイバー部隊「ラザルスグループ」である。

ラザルスグループは単なるハッカーの寄せ集めではない。むしろ軍事部隊さながらの組織的運用で、サイバー作戦を通じて国家に資金をもたらすことを唯一の使命としている。

年来、この資金調達の使命は北朝鮮の包括的な国家戦略の中核をなすものへと発展してきた。

2010年代初頭、北朝鮮のサイバー活動は混乱工作や諜報に重点を置いていたが、現在では大規模な資金窃取が明確な焦点となっている。ラザルスグループは暗号資産取引所、分散型金融（DeFi）プラットフォーム、オンラインゲーム関連事業、デジタルウォレットなど、多額のデジタル資産が集積される場所であれば標的としている。

ラザルスグループは、巧妙なフィッシング攻撃や専用開発のマルウェア、ソフトウェアの脆弱性悪用を組み合わせ、最新のセキュリティ対策を驚異的な精度で突破している。

その規模は衝撃的だ。2022年だけで、北朝鮮関連のサイバー攻撃者が推定17億ドル相当の暗号資産を盗んだとされる。2025年初頭には、取引所バイビットから単一の攻撃で14億ドルを巻き上げたとの報道もある。

これらは持続的かつ組織的な活動である。アナリストの推計によれば、サイバー窃盗による収益は現在、北朝鮮のミサイル及び核計画の重要な資金源となっている.

新たな“強盗"の時代

特に懸念されるのは、こうした作戦が明確な戦略的意図を伴っている点だ。これは私利私欲のための犯罪ではなく、国家が意図的に窃取したデジタル資産を兵器開発能力へと転換するための行動なのである。

正当な貿易から遮断されたこの政権にとって、サイバー空間は経済戦の重要な戦場と化している。成功するたびにハッキングは制裁の効力を削ぎ、平壌が最も危険な野望の追求を可能にしている。

この変化を理解することは不可欠である。サイバー窃盗は今や、北朝鮮が核開発計画を維持する中核的な手段となっている。

ラザルスグループの活動は、制裁下にある国家にとってサイバー空間がいかに生命線となり、従来の金融規制を回避して戦略的目標の資金調達を可能にしているかを如実に示している。

これは、テクノロジーが国家戦略と紛争の手法を根本から再構築している様を描く物語である。北朝鮮がデジタル脆弱性の悪用を続ける中、国際社会はこの拡大する脅威に対処するため、戦略の抜本的な見直しが求められている。