ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
ブロックチェーンセキュリティ企業のCertiK(サーティック)は11日、北朝鮮による暗号資産(仮想通貨)の脅威に関する最新レポートを公開した。
巨額化する北朝鮮のハッキング被害
レポートによると、北朝鮮は仮想通貨の窃盗を国家の主要な収入源として位置付けている。その規模と組織的な連携は、デジタル資産の分野において類を見ない水準に達している。
2016年から2026年初頭にかけて、北朝鮮関連のハッカー集団は263件の攻撃を実行した。
被害総額は推定67億5000万ドルに上る。小規模な攻撃は報告されないケースも多く、実際の被害額はさらに膨らむ可能性が高い。
2025年単独で見ると、被害額は20億6000万ドルを記録した。これは同年の仮想通貨盗難総額の約60%を占める数字だ。
一方で、インシデントの発生件数全体に占める割合は12%にとどまっている。攻撃の回数を絞りつつ、一度に大きな利益を狙う傾向が鮮明になっている。
ハッカー集団は効率的に資金を獲得するため、標的を慎重に選定しているとみられる。
高度化する手口と資金洗浄の仕組み
北朝鮮のハッカー集団は、頻繁な少額の窃盗よりも大規模な標的に集中している。主な攻撃手法として、人間の心理を突くソーシャルエンジニアリングや偽の求人情報が使われている。
また、ベンチャーキャピタルの関係者を装う手口や、悪意のあるプログラムの組み込みも確認された。
盗み出された資金は、複数のサービスを経由して洗浄されている。ミキサーと呼ばれる資金の追跡を困難にする技術や、異なるブロックチェーンをつなぐブリッジが利用される。
分散型取引所(DEX)や相対取引(OTC)の仲介業者を通じた資金洗浄も組織的に行われている。
この傾向は2026年に入っても継続している。年初から現在までの世界の仮想通貨損失のうち、55%が北朝鮮によるものだ。
2億9100万ドルの被害を出したDeFi「KelpDAO」への攻撃など、大規模な事件が被害総額を押し上げている。
別のブロックチェーン分析企業の調査でも、同様の傾向が確認された。
2025年の被害額は少なくとも20億2000万ドルに達したという。これらの活動は、国家の資金調達と経済制裁の回避という北朝鮮の目的と一致している。
