北朝鮮ハッカー集団、盗んだ暗号資産をカンボジア決済会社通じ洗浄

ラザルスが盗んだ暗号資産をカンボジア決済会社通じ洗浄

北朝鮮のハッカー集団「ラザルス（Lazarus）」が使用するデジタルウォレットから、15万ドルを超える暗号資産（仮想通貨）がカンボジアの大手決済会社に送られていたことがブロックチェーンデータで分かった。同集団が東南アジアで資金洗浄してきた仕組みの一端が明らかになった。

ロイターが調べたデータによると、暗号資産を受け取ったのはプノンペンに拠点を置き、通貨両替や決済、送金サービスを提供するフイワンペイ（Huione Pay）で、期間は昨年6月から今年2月。匿名のデジタルウォレットから同社に送られた。

ブロックチェーンアナリスト2人によると、このウォレットはラザルスが昨年6、7月に暗号資産企業3社から盗んだ資金を預けるために使用していたという。

米連邦捜査局（FBI）は昨年8月、ラザルスがエストニアなどを拠点とする暗号資産企業3社から約1億6,000万ドル相当の暗号資産を盗んだと発表した。米政府はラザルスのハッカー攻撃が北朝鮮の兵器開発の資金源になっているとしている。

Huione Payの取締役会は、同社がハッキングから「間接的に資金を受け取った」とは知らなかったとし、自社のウォレットとハッキング元との間に複数の取引が介在していたことが理由だと説明。資金を送ったウォレットは自社の管理下になかったと述べた。資金を受け取った理由は明らかにしなかった。

同社取締役の1人であるフン・トー（Hun To）氏は、カンボジアの首相であるフン・マネット（Hun Manet）氏のいとこにあたる。同社によると、フン・トー氏の取締役としての職務には日常的な監督業務は含まれない。

ロイターはフン・トー氏もしくはフン一族が暗号資産取引を把握していたという証拠は得ていない。