1,510万ドルのオンチェーン出金資産が回収される：北朝鮮ハッカー組織APT38の国際犯罪ネットワークが壊滅

アメリカ合衆国司法省は最近、1510万ドルを超えるUSDTの盗難事件に関与した捜査と没収手続きを成功裏に開始した重要な執法成果を発表しました。この資産は、悪名高い北朝鮮の軍事ハッカー組織APT38と密接に関連しており、同組織は2023年に4つの海外仮想通貨プラットフォームに大規模な攻撃を仕掛けました。

ハッカー組織の手口

APT38の犯罪手法は綿密に計画されており、役割分担も明確です。このハッカー組織は、アメリカ企業への侵入を目的として、136社のシステムに成功裏に侵入しました。これを実現するために、身分盗用やリモートアクセスなどの技術を駆使し、少なくとも18人のアメリカ市民の個人情報が盗まれ、プライバシーと安全保障に深刻な脅威をもたらしました。

国際的な犯罪ネットワークの摘発

調査により、この事件は国境を越えた協力を伴うものであることが判明しました。4人のアメリカ市民と1人のウクライナ国籍の人物が自発的に罪を認め、北朝鮮のIT関係者に盗まれた身分情報を提供し、彼らのノートパソコンをホスティング会社に預けることで、ハッカーのアメリカ企業侵入を「共謀」したことが明らかになりました。この発見は、国際的なハッカー組織が現地の協力者を利用して攻撃範囲を拡大していることを示しています。

執法の進展と資産の回収

アメリカ連邦捜査局(FBI)は、2025年3月に関連資金の押収に成功し、司法省は裁判所の承認を得て没収決定を進めており、回収した暗号資産を被害者に返還する計画です。この行動は、ハッカー犯罪と暗号資産盗難に対する国際的な執法の重要な進展を示しています。

警鐘の意義

この事件は、暗号資産利用者や企業に対し、ハッカー組織の脅威がますます複雑化・国際化していることを再認識させるものです。仮想通貨プラットフォームから企業のデータセキュリティまで、技術的攻撃から人員の侵入まで、ハッカーの手口は一連の犯罪エコシステムを形成しています。個人や組織は安全対策を強化し、身分盗用のリスクに警戒を怠らないようにすべきです。