世界的なブロックチェーン分析会社チェイナリシスの報告によると、北朝鮮のハッカーによる仮想通貨強盗は件数は減ったものの規模は大きく、世界の窃盗の60％以上を占めている。

新たな調査によると、北朝鮮と関係のあるハッキング集団は2025年に他のどの集団よりも多くの仮想通貨を盗み、その活動はより標的を絞ってより影響力を強めたことで20億ドル以上を流用した。

世界的なブロックチェーン分析会社チェイナリシスが今週発表した報告書によると、北朝鮮のハッカーは1月から12月初旬までに約20億2000万ドル相当のデジタル資産を盗んだ。これは前年同期比51％の増加に相当する。

チェイナリシスによる暗号犯罪の年次概要の一部であるこの調査結果によると、今年の世界の暗号資産盗難額は約34億ドルに達し、そのうち北朝鮮によるものが総額の約60％を占めている。

報告書によれば、これにより北朝鮮による暗号通貨の累計盗難額は約67億5000万ドルに達した。

北朝鮮に関連するハッキング事件の総数は2024年から74%減少したものの、その影響は急激に拡大しました。北朝鮮のグループによるハッキングは、個人ウォレットのハッキングを除くサービスレベルの侵害全体の76%を占め、過去最高を記録しました。これは、侵害件数は減少しているものの、規模は大幅に拡大していることを示しています。

チェイナリシスによると、この乖離は時間とともに顕著になっているという。北朝鮮以外の攻撃者は、今年、窃盗規模全体で比較的均等に分布しているのに対し、北朝鮮による攻撃は最高額帯で圧倒的なシェアを占めている。

「北朝鮮のハッカーは攻撃する際、大規模なサービスを標的にし、最大限の影響を狙う」と報告書は述べている。

彼らの戦術は、DeFiのセキュリティ向上に伴い、分散型金融（DeFi）の脆弱性を悪用する手法から、中央集権型取引所やカストディアンへと移行していることを反映している。2月にドバイに拠点を置く取引所Bybitで発生した15億ドル相当の仮想通貨窃盗事件は、史上最大の規模であり、こうしたアプローチの規模の大きさを物語っている。

報告書は、北朝鮮がこのような高額窃盗を実行できる主な原動力として内部者の浸透を指摘した。

チェイナリシスは、「北朝鮮の脅威アクターは、特権アクセスを取得し、大きな影響を与える侵害を可能にするために、暗号サービス内にIT労働者を潜り込ませることで、このような並外れた成果を達成することが増えている」と述べた。

Chainalysisは、北朝鮮の資金洗浄手法がますます巧妙化しており、盗難資金が小額に分割されていることも指摘した。押収された資金総額の60%以上が、1件あたり50万ドル未満のオンチェーン送金であったのに対し、他のアクターによる送金の大部分は100万ドル以上に集中していた。

マネーロンダリングのパターンは、国際金融システムへのアクセスが制限されていることや、多層的な外部仲介者への依存など、北朝鮮のグループが直面している構造的な制約を反映している。

近年、北朝鮮のマネーロンダリングは、大規模な窃盗事件発生後、約45日間かけて段階的に展開されるのが一般的で、資金はまず資金源から遠ざけるために素早く移動され、その後、取引所、ブリッジ、ミキシングサービスを通じて、より広範な暗号通貨エコシステムへと徐々に流れ込んでいく。

このプロセス全体を通じて、北朝鮮の関係者は中国語のマネーロンダリングネットワークに大きく依存し、追跡を複雑にし資金の流れを不明瞭にするツールを好んで使用していた。

報告書は、Huione Groupを主要な仲介者として具体的に挙げている。米国政府は今年、カンボジアに拠点を置くこの企業を、北朝鮮によるサイバー犯罪による資金洗浄の重要な拠点と特定し、2021年から2025年初頭までに少なくとも40億米ドルに達すると推定される資金洗浄の主要拠点と位置付け、米国金融機関に対し、直接的または間接的にHuioneとの取引を禁止した。

報告書はまた、北朝鮮の侵入手法はより組織的かつ巧妙になっており、単なるIT従業員のなりすましの域を超えていると警告した。

代わりに、攻撃者は有名なWeb3およびAI企業の採用担当者を装い、偽の採用プロセスを実行して標的を騙し、ログイン情報、内部コード、または雇用主のシステムへのリモートアクセスを盗み出すケースが増えています。また、潜在的な投資家を装い、仕組まれたプレゼンテーションや会議を利用して、社内ネットワークや侵入経路に関する情報をひそかに収集するケースもあります。

チェ・ジウォン

韓国ヘラルド

アジアニュースネットワーク