2025年、北朝鮮ハッカーによる仮想通貨窃取が過去最高を記録
ブロックチェーン分析企業Ellipticの調査によると、北朝鮮政府の支援を受けるハッカー集団が、2025年に入ってからこれまでに20億ドル(約3,000億円)以上の仮想通貨を窃取したことが明らかになりました。これは、過去最高の年間総額であり、年末まであと3ヶ月を残しているにもかかわらず、すでに記録を更新しています。
Ellipticが火曜日に公開したブログ記事によれば、この金額は今年発生した30件以上のハッキングに基づいています。これまでの最高記録は2022年の13.5億ドルでした。2017年以降の北朝鮮による仮想通貨窃取総額は、少なくとも60億ドルに達すると推定されており、この数字は過小評価されている可能性も指摘されています。
「サイバー窃盗を北朝鮮に帰属させることは正確な科学ではありません」とEllipticは述べており、北朝鮮関連の活動の特徴を持つものの、決定的な証拠が不足している他の多くの窃盗事件も認識しているとのことです。
巧妙化する攻撃手法と標的
Ellipticによると、北朝鮮の主な標的は依然として仮想通貨取引所ですが、最近では「高額資産を持つ個人」も狙われるようになっています。また、攻撃手法にも変化が見られます。
- 以前は仮想通貨インフラの技術的欠陥を悪用するケースが多かった。
- 2025年のハッキングの大半はソーシャルエンジニアリング攻撃によって実行されている。
これは、ハッカーが個人を欺いたり操作したりして仮想通貨へのアクセス権を得るというもので、仮想通貨セキュリティの弱点が技術的な側面から「人間」へと移行していることを示唆しています。
国際社会の懸念と資金の使途
Ellipticの推定は、他の組織の調査結果とも一致しています。国連安全保障理事会は昨年、2017年から2023年の間に北朝鮮ハッカーが30億ドルの仮想通貨を窃取したと推定しました。これにEllipticの今年の20億ドルと昨年の7億4,280万ドルを加えると、総額は60億ドルに近づきます。
日本、韓国、米国政府は、北朝鮮ハッカーが2024年に6億5,900万ドル以上を窃取したと非難しており、これはEllipticの数字とほぼ同額です。国連は、金正恩政権が窃取した仮想通貨を核兵器開発プログラムの資金源として利用していると考えています。
主な被害事例
今年の記録的な窃取額は、主に仮想通貨取引所Bybitからの14億ドル以上という大規模な窃盗によって押し上げられました。この事件は、FBIおよび複数のブロックチェーン監視企業や研究者によって北朝鮮の犯行とされています。
過去数年間で北朝鮮ハッカーの被害に遭った主な事例には、以下のようなものがあります。
- 2022年:プレイ・トゥ・アーンゲーム「Axie Infinity」から6億2,500万ドル
- 2022年:仮想通貨スタートアップ「Harmony」から1億ドル
- 2024年:仮想通貨取引所「WazirX」から2億3,500万ドル
これらの事例は、北朝鮮のサイバー脅威が仮想通貨エコシステム全体に及ぼす深刻な影響を示しています。