北朝鮮のハッカーによる暗号通貨盗難の増加
朝鮮民主主義人民共和国(DPRK)、通称北朝鮮のハッカーが、2025年にこれまでに20億2000万ドル相当の暗号通貨を盗んだことがChainalysisの報告で明らかになりました。この数字は昨年のものから51%の増加を示しており、DPRK関連の暗号盗難としては過去最大の年となっています。
全体の暗号盗難とDPRKの影響
報告によると、今年の全体の暗号盗難は34億ドルに達しており、DPRKの攻撃がこれらの盗まれた資金の59%を占めています。Chainalysisは、このデータが北朝鮮の「進化」を示していると考えており、攻撃の回数は減少しているものの、各攻撃での被害は大幅に増加していると指摘しています。
「暗号通貨業界にとって、この進化は高価値ターゲットに対する警戒を強化し、DPRK特有のマネーロンダリングパターンの検出を改善することを求めています。」
DPRKのマネーロンダリングパターン
Chainalysisは、DPRKの攻撃者が通常従う明確な三波、45日間のマネーロンダリングパターンを特定したと主張しています。識別子には、中国語サービスの使用、追跡を混乱させるためのクロスチェーンでの資産の重依存、暗号ミキシングサービスの利用が含まれます。このパターンは、過去数年間にわたって持続していると報告されています。
攻撃者の手法と業界の対応
攻撃はますます、暗号企業に雇われた悪意のある行為者から発生しています。攻撃者は、重要な情報や資金を盗む前に特権アクセスを得るために働きます。Binanceは夏に、北朝鮮のハッカーが主要な中央集権型取引所に毎日雇われようと試みているとDecryptに伝えました。
「北朝鮮が国家の優先事項を資金調達し、国際制裁を回避するために暗号通貨の盗難を利用し続ける中で、業界はこの脅威行為者が典型的なサイバー犯罪者とは異なるルールで運営していることを認識しなければなりません。」
今後の課題
報告は、「2026年の課題は、DPRK関連の行為者が再びBybit規模の事件を引き起こす前に、これらの高影響の操作を検出し、防止することです」と締めくくっています。DPRKの攻撃者のいくつかの共通の兆候を特定し、この情報をTelegramやSignalを通じて他の暗号取引所と共有しています。
