北朝鮮(朝鮮民主主義人民共和国)の外務省は、同国が国家主導でサイバー犯罪に関与しているとする一連の疑惑を「不当な中傷」であるとして全面的に否定しました。この声明は、ブロックチェーン調査機関が分散型金融(DeFi)プロトコルにおける大規模な不正流出事件を北朝鮮に関連付けている中で発表されました。Web3業界において、国家レベルのサイバー脅威への対策はビジネス継続における重大な懸念事項となっています。
米国による「サイバー脅威」の捏造を主張
北朝鮮外務省の報道官は、国営の朝鮮中央通信(KCNA)を通じて声明を発表しました。その中で、米国が北朝鮮による「存在しないサイバー脅威」の物語を構築し、国家のイメージを損なうために「不当な中傷(absurd slander)」を行っていると主張しています。
報道官は、世界各地で発生しているサイバー関連の詐欺を北朝鮮と結びつける米国の主張は政治的な動機に基づくものであると述べています。また、米国こそが世界のITインフラを支配し他国へ無差別なサイバー攻撃を行っていると反論し、自国を「被害者」として描写するのは不合理であると批判しました。声明では、国家の利益と市民の権利を守るために「必要なあらゆる措置」を講じると警告しています。
背景にある大規模なDeFiハッキング事件
今回の北朝鮮による否定声明は、ブロックチェーン調査機関や当局が、大規模な暗号資産流出事件の多くを北朝鮮に関連付けていることを受けてのものです。
直近の事例では、2026年4月に分散型金融プラットフォームであるKelpDAOから約2億9,000万ドル(約430億円)相当の暗号資産が流出する事件が発生しており、2026年で最大規模の被害とされています。この事件では、北朝鮮との関連が指摘されるハッカー集団「ラザルス(Lazarus Group)」の関与が疑われています。
また、同じく2026年4月にはDrift Protocolでも約2億8,000万ドルの不正流出が発生しました。これらの攻撃は、国際的な制裁下にある北朝鮮にとって、兵器開発などの資金源となる外貨獲得の手段になっていると国際社会から見られています。
Web3業界に潜伏するリスクと今後の影響
セキュリティ研究者の報告によると、北朝鮮のIT労働者が2020年頃から40以上のDeFiプラットフォームに開発者として潜り込んでいた可能性が指摘されています。彼らは高い技術力を持ち、正規の採用プロセスを経てチーム内に入り込むことで、内部から脆弱性を突く準備を整えていたとされています。
このような国家規模の関与が疑われる事案は、Web3プロジェクトの採用プロセスやセキュリティ監査の在り方に大きな影響を与えています。単なる外部からのハッキング対策だけでなく、開発チームの身元確認や内部関係者を介したサプライチェーンリスクの管理が、Web3ビジネスにおける最優先課題の一つとして浮上しています。
ポイント
- 北朝鮮外務省が、国家主導のサイバー犯罪疑惑を「不当な中傷」として公式に否定しました。
- 声明では、米国が政治的目的のために「存在しないサイバー脅威」を捏造していると主張されています。
- 背景には、2026年4月に発生したKelpDAO(約2億9,000万ドル)やDrift Protocol(約2億8,000万ドル)の流出事件に対する北朝鮮への疑念があります。
- 調査により、北朝鮮のIT労働者が長年にわたり多数のDeFiプロジェクトの開発チームに潜伏していた可能性が指摘されています。
- 国家レベルの高度なサイバー攻撃に対し、Web3業界全体で採用や内部統制を含む多角的なセキュリティ対策が求められています。