[文書名]　北朝鮮による暗号資産奪取及び官民協力に関する韓米日共同声明

大韓民国、米国、日本は、北朝鮮のサイバーアクターが、世界中のさまざまな機関を標的に損害を与えていることに関し、ブロックチェーン技術業界に対して、新しい注意事項を共同で公表する。北朝鮮のサイバー計画は、韓米日と国際社会を脅かし、特に国際金融システムの統合性と安定性に重大な脅威を加えている。三か国の政府は、北朝鮮による不法な大量破壊兵器（WMD）及び弾道ミサイル計画に使われる不法な収益の遮断を究極の目標とし、民間業界等に対する北朝鮮の奪取を防ぎ、奪取された資金を回収するため、共に努力している。

三か国の関係当局により制裁の対象に指定されたラザルス・グループ(Lazarus Group)を含む、北朝鮮関連の高度で持続的な脅威(APT)グループは、数多くのサイバー犯罪を行って暗号資産を奪取し、取引所、暗号資産のカストディアン及び個人ユーザーを標的にすることにより、サイバー空間において悪質な行動パターンを示し続けている。三か国の政府は、2024年だけでも、個別に及び共同で、複数の暗号資産の奪取事件＊について北朝鮮の行為として名指ししている。＊DMMBitcoinから3億800万ドル、Upbitから5000万ドル、RainManagementから1613万ドル(暗号資産の米ドル換算で)、これに加えて、韓国と米国は、詳細な業界分析に基づき、2024年にWazirXから2億3500万ドル、RadiantCapitalから5000万ドルが奪取された事件につして北朝鮮の行為として追加で名指ししている。

米国政府は、2024年9月まで、北朝鮮が、 TraderTraitor, AppleJeusといった悪質なソフトウェアを用いて暗号資産業界に対し偽装されたソーシャルエンジニアリング攻撃を行ったことを観測した。韓国及び日本も、それに類似する北朝鮮の動向及び戦術を注視してきている。

さらに、三か国の政府機関は、民間部門に対して、インサイダー脅威を行う北朝鮮のIT人材に関する複数の公告文を公表してきた。韓国は2022年12月8日に、米国は2022年5月16日及び2024年5月16日に、日本は2024年3月26日にそれぞれ公表し、韓米は、共同で2023年10月18日に公表した。 韓米日は、 特にブロックチェーン及びフリーランス(求職)業界といった民間部門に対して、関連のアドバイザリ及び発表を積極的に参考することにより、サイバー脅威の軽減策を熟知し、北朝鮮のIT人材を思わず雇用するリスクを軽減することを勧告する。

不法暗号資産通知(Illicit Virtual Asset Notification : IVAN)情報共有パートナーシップ、 暗号資産及びブロックチェーン情報共有及び分析センター(Cryptoasset and Blockchain Information Sharing and Analysis Center : Crypto-ISAC), セキュリティアライアンス(Security Alliance : SEAL)等を新たに設立した。また、韓米は、北朝鮮による不法な収益創出を遮断するための官民協力を強化するため、2022年11月17日、2023年5月24日及び2024年8月27日に、一連の官民シンポジウムを共催している。日本の金融庁は、日本暗号資産等取引業協会(JVCEA)と協力し、関連企業に対して暗号資産奪取のリスクを警告し、2024年9月26日及び12月24日には自主点検を要請した。

韓米日は、北朝鮮の悪質なサイバー活動及び不法な収益創出に対応するため、北朝鮮のサイバーアクターに対する制裁の指定、インド・太平洋地域におけるサイバーセキュリティ能力の強化等協力を継続していく。　韓米日は、三か国のさまざまなワーキンググループを通じて、北朝鮮によるサイバー脅威に対応し、連携強化の意志を再確認する。