米国財務省は、北朝鮮のハッカーと詐欺師が分散型金融 (DeFi) 空間の抜け穴を悪用してマネーロンダリングを行い、犯罪行為を隠蔽していることを明らかにしました。

木曜日のレポートで、連邦機関は、北朝鮮のハッカーやその他の違法行為に関与しているグループが、一部の DeFi プラットフォームが特定のマネーロンダリング防止 (AML) およびテロ資金供与対策 (CFT) 規制に準拠していないことから利益を得ていると主張しました。

報告書は、他の法域におけるDeFiサービスに対するAML/CFT管理が脆弱または存在しないこと、およびDeFiサービスによる不十分なサイバーセキュリティ管理が資金の盗難につながると付け加えた。

”この評価では、ランサムウェアのサイバー犯罪者、泥棒、詐欺師、朝鮮民主主義人民共和国（DPRK）のサイバー攻撃者を含む不法な攻撃者が、違法な収益を転送およびロンダリングする過程で DeFi サービスを使用していることがわかりました。”

40ページのレポートはさらに、”現在のDeFiサービスは、顧客を識別するためのAML / CFTコントロールまたはその他のプロセスを実装していないことが多く、収益の階層化が瞬時かつ仮名で行われることを可能にしています”と述べています。

レポートは、分散化の目標の一部として、一部の DeFi プロジェクトが意図的に AML/CFT コントロールを欠いていることを発見しました。

しかし、財務省は、”トランザクションの量と価値によるほとんどのマネーロンダリング、テロ資金供与、および拡散資金調達”は、法定通貨またはデジタル資産エコシステムの外で発生していると述べています。

当局者は、DeFi プラットフォームの AML/CFT に対する規制監視を強化し、規制上のギャップに対処することを推奨しています。

最新のレポートは、デジタル資産の責任ある開発を促進することを最終的な目的として、昨年3月に署名されたデジタル資産に関するバイデン大統領の大統領令に沿ったものです。

財務省のブライアン・ネルソン氏は、DeFiは事業活動の背後にいる個人を特定するのに課題があると指摘しましたが、集中型サービスと分散型サービスの両方が銀行秘密法の対象であることを強調しました。

彼はまた、一部の DeFi 活動は、主張されているよりも伝統的な金融に近い可能性があることを示唆しました。”いくつかの点で、彼らは名前だけで本当に分散化されています”と彼は言いました。

北朝鮮のハッカーは新しい方法を見つけ続けています

違法なサイバー活動の大部分を占める北朝鮮のハッキンググループは、暗号資産を盗み、それらの資金を洗浄するための新しい方法を絶えず革新し、見つけています。

つい最近、Google が所有するサイバーセキュリティ会社 Mandiant のレポートによると、Kimuski としても知られる平壌を拠点とするハッキング グループ APT43 が、盗んだ資金でクラウド マイニング サービスを購入し、法執行機関が追跡するためのブロックチェーン ベースの接続を持たないクリーンな暗号を生成しています。

”APT43 は、北朝鮮のチュチェ国家の自立のイデオロギーに沿った方法で、運用インフラストラクチャを購入するのに十分な量の暗号通貨を盗み、ロンダリングします”と報告書は主張しています。

今年初め、ホワイトハウスは、北朝鮮のハッカーが過去 2 年間に 10 億ドル以上の仮想通貨を盗んだと述べ、北朝鮮はその資金をミサイル計画の支援に使用したと付け加えました。

米国政府はまた、北朝鮮のハッキング グループ Lazarus が Axie Infinity の Ronin ブロックチェーンのハッキングに関与しており、ハッカーが約 6 億 2,500 万ドル相当の Ethereum と USDC を盗んだと主張しています。

しかし、北朝鮮は仮想通貨のハッキングを目指していることを繰り返し否定しており、2014 年の Sony Pictures のハッキングと 2017 年の Wannacry ランサムウェア攻撃を首謀したとして以前に非難された Lazarus グループをめぐる非難に反論しています。