北朝鮮のハッカーによる暗号通貨盗難の現状
北朝鮮のハッカーは2016年以降、263件の事件で合計67.5億ドルの暗号通貨を盗んでおり、国家による盗難が分散型金融(DeFi)に対する主要な脅威であることを、ブロックチェーンセキュリティ企業CertiKの新しい報告書が示しています。
DPRKの攻撃者の進化
このWeb3セキュリティ企業のSkynet分析によれば、DPRK(朝鮮民主主義人民共和国)に関連するグループは、機会を狙った攻撃者から暗号犯罪の主要な力に変貌しました。2025年だけで全盗難損失の約60%にあたる20.6億ドルを占めています。
「社会工学が支配的な攻撃ベクトルであり、4月の2.85億ドルのDrift Protocolハッキングがその一例です。」 – テイラー・モナハン氏
資金の流れとマネーロンダリング
最も懸念されるのは、盗まれた資金が消える速度です。北朝鮮のハッカーは、分散型取引所やクロスチェーンブリッジを含む「大規模なマネーロンダリングインフラ」を活用して、資金の流れを迅速に隠蔽しています。CertiKが指摘した主要なケースでは、86%の資金がわずか1ヶ月で洗浄されました。
法執行機関の対応と新たな脅威
これらの発見は、北朝鮮の暗号盗難が「主要な国家収入メカニズム」に進化し、法執行機関の努力を上回りながら、暗号エコシステムから数十億ドルを系統的に吸い上げている様子を描写しています。報告書のタイミングは、DPRKのハッカーが暗号インフラに対する攻撃を続けている中でのものであり、4月のDrift Protocol攻撃は2026年の最大のDeFiハッキングとなりましたが、その事件で盗まれた2.85億ドルは、2025年の記録的なBybit侵害に比べれば小さなものです。
セキュリティ専門家の見解
ブロックチェーンセキュリティ企業は、Bybitの資金のうち10億ドル以上が、CertiKの発見で詳述された同じクロスチェーンインフラを通じて洗浄されたと報告しています。セキュリティ専門家は、北朝鮮の暗号運営を前例のない規模と洗練さであると説明しており、ブロックチェーン分析企業TRM Labsはこの脅威を「産業規模」の脅威と位置付けています。
米国当局の取り組みと今後の展望
米国当局は、ターゲットを絞った資産押収を通じてこれらの運営を妨害する努力を強化しています。司法省は昨年6月、北朝鮮のIT労働者のマネーロンダリングネットワークに関連する770万ドルの暗号通貨を対象とした民事没収訴訟を提起しました。
一方、セキュリティ企業は、クロスチェーンのマネーロンダリング技術に対抗するためのツールや技術の開発に急いでおり、CertiKはリスクのある企業に対して、ビデオインタビューを含む厳格なID確認、ゼロトラストの採用、ブリッジやホットウォレットなどのDeFiインフラの技術的強化を推奨しています。
