マイページ
協力した日本人が摘発されたケースも
実際の摘発事例もある。2025年4月には警視庁公安部が、北朝鮮IT労働者とみられる人物に自身の運転免許証画像と銀行口座情報を提供したとして、日本人男性2人を書類送検した。摘発のきっかけは、使用メールアドレスが国連安保理公表の北朝鮮IT労働者使用アドレスと一致したことだった。
北朝鮮側はその情報で日本人になりすましてクラウドソーシング会社にアカウントを開設、報酬を国内口座経由で海外に送金させていた。ほかにも、米サイバーセキュリティ企業ニソスは2025年1月、2023年以降に日本のソフトウェア開発企業などに偽名で雇用されている北朝鮮IT労働者を複数特定したと公表している。
日本から見れば、この問題は遠く見えやすい。北朝鮮の教育制度も、海外派遣労働者の管理も、日常生活からは見えない。だが、オンラインの受発注、暗号資産、リモートワーク、本人確認、決済サービスは身近な仕組みである。その身近な仕組みが、国境を越えて国家犯罪の資金回収に使われうる。
逃げ道のないエリートが、今日もキーを叩いている
北朝鮮が若い理数系エリートを動員する理由は、最後にはここに行き着く。彼らは、国家が制裁の外側に見つけた外貨獲得手段である。銃を持つ兵士ではなく、パソコンの前に座る労働者であり、同時に国家の収益網を支える要員でもある。
米司法省が2026年5月6日に公表した発表では、北朝鮮の遠隔IT労働者を支援した米国人2人が実刑判決を受け、二つのスキームが北朝鮮に120万ドル超の収入をもたらし、米国内の約70社に影響したとされる。攻撃手法の細部を知らなくても、構造は見える。普通の採用、普通の業務委託、普通の暗号資産取引が、国家の収益網に変わりうる。
北朝鮮がこの構造を手放さないのは、サイバー人材が「制裁下で唯一拡張できる輸出資源」だからである。資源も金融取引も止められた国家にとって、画面越しに国境を越えて高収益を生む若者の才能は、絶対に切り捨てられない外貨ルートになる。
若者たちが逃げないのも、同じ仕組みの裏面である。海外で月160万円を稼ぐ「特権」は、9割超を上納し続ける限りでしか成立しない。本国の家族の配給・住居・進学が連帯責任で縛られている以上、逃亡は本人ひとりの問題では済まない。
「北朝鮮ハッカー」の正体は、卓越した攻撃者でも、凶悪な犯罪集団でもない。家族と監視で縛られたまま、労働の9割超を吸い上げられ続ける、逃げられないエリートたちである。彼らが叩くキーボードの先で、稼いだ外貨はミサイル燃料や核開発予算に化けていく。
サイバー空間の脅威は、コードや画面の中だけにあるわけではない。才能ある若者を早期に選抜し、特権と監視の両方で縛り、外貨を稼がせ、その収益を国家目的へ戻す。北朝鮮ハッカーの本当の怖さは、若者たちの自由を踏みにじる「国家による犯罪的なIT労働」の仕組みにあるのだ。
