サイバーニュース.jp

世界のサイバーなニュースを配信

2025年、北朝鮮ハッカーが20億ドル規模の仮想通貨窃盗で記録更新

カテゴリ:

はじめに:過去最高を記録した北朝鮮のサイバー攻撃

2025年、北朝鮮のサイバー犯罪者たちは、仮想通貨窃盗において過去最高額となる20億2,000万ドル(約3,000億円超)を盗み出し、これまでの記録を塗り替えました。これは前年比で51%もの増加であり、同国の仮想通貨窃盗による累計被害額は67億5,000万ドルに達し、DPRK(朝鮮民主主義人民共和国)が仮想通貨犯罪の世界で最も支配的な脅威アクターであることを確固たるものにしています。

ブロックチェーン分析企業Chainalysisの報告によると、この記録的な窃盗額は2025年の全サービス侵害の76%を占めています。攻撃件数自体は減少したものの、一回あたりの被害額が大幅に増加しており、北朝鮮のハッカー集団が「量より質」へと戦略を転換し、より高額なターゲットに焦点を当てていることを示唆しています。

巧妙化する攻撃手口:ITワーカーと採用担当者へのなりすまし

北朝鮮の脅威アクターは、その手口を二つの主要なベクトルで洗練させています。一つは、仮想通貨サービス内にITワーカーを潜入させる手法。もう一つは、より高度ななりすましスキームです。

  • 偽の採用プロセス:DPRK関連のオペレーターは、著名なWeb3およびAI企業の採用担当者になりすまし、精巧な偽の採用プロセスを構築しています。これは、「技術選考」のセッション中に、資格情報、ソースコード、VPNアクセスなどを収集することを目的としています。
  • 幹部レベルの標的型攻撃:幹部レベルでは、戦略的投資家や買収者を装った接触が行われ、ピッチミーティングや偽のデューデリジェンスを通じて、機密性の高いシステム情報や高価値インフラへのアクセス経路を探っています。

徹底された資金洗浄プロセス:45日間のサイクル

これらの窃盗を支える資金洗浄オペレーションは、従来のサイバー犯罪者とは異なる明確なパターンを示しています。オンチェーン活動の分析によると、DPRKハッカーは構造化された45日間の洗浄サイクルに従っています。

  • 初期段階(最初の5日間):盗まれた資産はソースから切り離され、DeFiプロトコルやミキシングサービスを通じて即座に移動されます。この期間にDeFi活動は370%急増します。
  • 中間段階:KYC(顧客確認)要件が限定的な取引所を介した統合に焦点が当てられます。
  • 最終段階:ノーKYC取引所、保証サービス、中国語プラットフォームを介して法定通貨への変換が進められます。

DPRK関連のアクターは、中国語圏の資金移動および保証サービスを他の犯罪者と比較して355%から1000%以上も多く利用する傾向にあります。また、ブリッジサービスは97%高く、ミキシングサービスは100%多く利用されています。特にHuioneのような専門サービスは、通常よりも356%多く利用されています。

2025年の主要事件と仮想通貨市場への影響

2025年2月に発生したBybitハックは、この新たなパラダイムを象徴する出来事であり、単独で年間総損失の15億ドルを占めました。この事件は、DPRKが「量より質」のアプローチをどのように採用し、全体の窃盗統計を歪めるかを示しています。北朝鮮のアクターは、大規模な窃盗に成功すると、追加の攻撃を開始するよりも、収益の洗浄に集中するために運用ペースを落とす傾向があります。

広範な仮想通貨犯罪の状況を見ると、損失の集中が懸念されます。2025年の上位3件のハックが全盗難資金の69%を占め、最大の攻撃は中央値の1,000倍にもなるという、これまでになかった事態が発生しました。これにより、個々の侵害が年間総額に与える影響が極めて大きくなっています。

DeFiプロトコルは、Total Value Locked(TVL)が上昇したにもかかわらずハック損失が抑制されるという回復力を見せた一方で、個人ウォレットの侵害は158,000件に急増し、80,000人のユニークな被害者に影響を与えました。しかし、個人から盗まれた総額は2024年の15億ドルのピークから7億1,300万ドルに減少しており、攻撃者がより少ない被害額でより広範な標的を狙っている可能性を示唆しています。

今後の課題と対策

仮想通貨業界は2026年に向けて、新たなBybit規模の事件が発生する前に、高インパクトなDPRKオペレーションを検出・防止するという重大な課題に直面しています。北朝鮮政権の一貫した資金洗浄パターンとサービス利用傾向は検出の機会を提供しますが、より少ない攻撃で甚大な被害をもたらすその能力は、高度な洗練と忍耐力の向上を示唆しています。

北朝鮮が国際制裁を回避し、国家の優先事項に資金を供給するために仮想通貨窃盗を継続する中、これらのオペレーションを特定し、阻止する業界の能力が、2025年の記録が今後も続くのか、あるいはさらに大きな窃盗によって破られるのかを決定することになるでしょう。

元記事: https://gbhackers.com/crypto-heist/

投稿をさらに読み込む