ブロックチェーン調査会社、チェイナリシスによると北朝鮮ハッカーが2025年に盗んだ暗号資産は20億2000万ドル相当にのぼり前年比51%増と大幅に増加した。攻撃件数は減少したものの規模の大きな攻撃により多額の暗号資産が盗まれた。
チェイナリシスによると、2025年1月から12月初旬までの暗号資産盗難の被害額は34億ドル超相当で、うち2月に起きたBybitへの侵害が15億ドルを占めている。また、上位3つのハッキングが損失全体の69%を占めた。北朝鮮は依然として主要な盗難のプレーヤーで、攻撃件数は減少したものの盗難額は前年比51%増の20億2000万ドル相当にのぼり被害額全体の76%を占めた。これは過去最高でBybitの大規模ハッキングが大きく影響している。
北朝鮮はITワーカーを暗号資産サービスに潜入させて特権アクセスを取得して重大な侵害を行って莫大な盗難を成功させており、この背景には暗号資産取引所やカストディアン、Web3企業における外部ITワーカーへの依存度の高まりがあるという。また北朝鮮のサイバーアクターの行動パターンは他とは大きく異なり、時間とともに進化し、マネーロンダリングでは少額のトランシェでオンチェーン送金している特徴があるという。さらにマネーロンダリングでは中国語による資金移動サービスおよび保証サービスを使用しているほか、ブロックチェーン間で資産を移動し追跡を複雑化させるためにクロスチェーンブリッジに依存しており、資金の流れを隠蔽するためにミキシングサービスやHuioneのような専門のサービスを利用しているという。
チェイナリシスは「中国語を話すプロのマネーロンダリングサービスや店頭(OTC)トレーダーを多用していることは、北朝鮮の脅威アクターがアジア太平洋地域全体の違法行為者と緊密に連携していることを示唆しており、これは北朝鮮が国際金融システムへのアクセスを得るために中国を拠点とするネットワークを歴史的に利用してきたことと整合している」と指摘している。
2025年の暗号資産盗難の情勢としては、北朝鮮が依然として主要なプレーヤーであったことの他に中央集権型サービスに対する個人攻撃の深刻化、個人ウォレットへの不正アクセスの急増、分散型金融(DeFi)におけるハッキングトレンドの変化をチェイナリシスはあげている。2025年の個人ウォレットの侵害件数は15万8000件、被害者数は8万人となり、件数で2022年の約3倍、被害者数は2022年の倍に増加した。一方で被害額は2024年の15億ドルから7億1300万ドルに減少、チェイナリシスは「攻撃者がより多くのユーザーを標的にしている一方で、被害者1人あたりから盗む金額は減少していることを示している」と分析している。また、Defiについては価値が回復する一方、ハッキングによる損失が抑制されたトレンドが浮き彫りになっており、背景にDeFiのセキュリティインフラの進歩があると分析している。
チェイナリシスは2026年の課題として「北朝鮮関連の攻撃者がBybit規模のインシデントを再び引き起こす前に、攻撃を検知し阻止すること」だとしている。
【出典】
