北朝鮮ハッカーによる仮想通貨窃盗、過去最高額を記録
2025年、北朝鮮のハッカー集団が20億ドル(約3000億円)以上の仮想通貨資産を窃盗し、年間被害額として過去最高を記録しました。これにより、彼らによる確認済みの窃盗総額は60億ドル(約9000億円)以上に達しています。国連および政府機関によると、これらの資金は核兵器開発の資金源として利用されているとのことです。
過去の被害額との比較
ブロックチェーン専門企業Ellipticの報告によれば、2025年の被害額は2024年の約3倍に上り、これまでの最高記録であった2022年の13.5億ドルを大幅に上回っています。2022年の被害額は、主にRonin NetworkとHarmony Bridgeへの攻撃によるものでした。Ellipticは、「2025年の総額はすでに過去の年を圧倒しており、昨年の3倍近くに達している。これは、北朝鮮が体制維持のためにサイバー窃盗への依存度を高めていることを示している」とコメントしています。
2025年の主要な攻撃事例
2025年に北朝鮮のハッカー集団に起因するとされる窃盗事件の最大のものは、2月のBybitハッキングで、ここで14.6億ドルが盗まれました。Ellipticは、ブロックチェーン分析、資金洗浄パターン、その他の情報データに基づき、今年これまでに30件の仮想通貨窃盗事件を北朝鮮のハッカーに帰属させています。その他、LND.fi、WOO X、Seedify、そして台湾の取引所BitoProへの攻撃も確認されており、BitoProからはLazarusグループが推定1100万ドル相当の仮想通貨を窃取しました。
報告の差異と実態
Ellipticは、報告されていない事件や帰属の確度が低い事件、集計に含まれていない特定のイベントがあるため、実際の被害額はさらに大きい可能性があると指摘しています。例えば、Chainalysisは2024年の北朝鮮による攻撃で13億ドル以上を帰属させており、異なる企業間の報告には差異があることを示しています。
攻撃手法と資金洗浄戦略の進化
Ellipticが今年特定したトレンドの一つは、攻撃対象が企業から、多額の仮想通貨を保有する個人や取引所の従業員へとシフトしている点です。これらの個人は、DeFiインフラの技術的脆弱性を悪用する代わりに、ソーシャルエンジニアリング攻撃を通じて標的とされています。
北朝鮮の資金洗浄戦略も今年進化しており、監視機関、ブロックチェーン分析企業、法執行機関からの圧力に対応しています。ハッカー集団は現在、より複雑な回避戦術を使用しており、これには以下のものが含まれます。
- 複数のミキシングとクロスチェーン転送
- 不明瞭なブロックチェーンの利用
- ユーティリティトークンの購入
- 返金アドレスの悪用
- 資金洗浄ネットワークが発行するカスタムトークンの使用
これらの戦術にもかかわらず、Ellipticは、ブロックチェーンの透明性により、調査官が不正な資金を追跡することが依然として可能であり、大規模な金融窃盗事件における回避はより困難になっていると主張しています。