Chainalysisによると、北朝鮮は過去10年にわたり業界を標的にしてきた結果、暗号資産を累計67億ドル超蓄積しており、2025年には過去最高となる20億ドル超を盗んだ。
ブロックチェーン分析の専門企業は、近日公開予定の2026年暗号資産犯罪レポートの最初の抜粋でこのニュースを明らかにした。
それによると、北朝鮮は依然として最大の暗号資産の脅威アクターであり、2025年1月から12月上旬までに盗まれた資金の60%を占めた。実際、同国によるBybitへのサイバー攻撃だけで15億ドルが盗まれ、これは現在までで世界最大の暗号資産強奪事件となった。
報告書は、東アジアの独裁国家のハッカーは大規模サービスに焦点を当て、最大の影響を狙う傾向があると主張した。期間中の全サービス侵害のうち過去最高の76%を占めたという。
Chainalysisは「北朝鮮の脅威アクターは、暗号資産サービス内にIT労働者(DPRKの主要な攻撃ベクトルの一つ)を潜り込ませ、特権アクセスを得て高インパクトの侵害を可能にすることで、こうした突出した成果を達成するケースが増えている」と説明した。
「この記録的な年の一因は、取引所、カストディアン、Web3企業におけるIT労働者の潜入への依存拡大を反映している可能性が高い。これにより、大規模な盗難に先立って初期アクセスと横方向の移動を加速できる」
暗号資産強奪についてさらに読む:暗号資産ハッカーが22億ドルを盗み、北朝鮮勢が席巻
報告書は続けて、これらの資金のマネーロンダリングに関する嗜好は多くの脅威アクターとは異なるとした。中国語のサービスやネットワークに大きく依存し、他者よりもクロスチェーン・ブリッジ、ミキシングサービス、そしてHuioneのような専門サービスを多用しているようだ。
今年の北朝鮮の暗号資産の戦利品に関する数値は、市場のロンドン拠点のEllipticによる分析とも一致している。
個人ウォレットのリスクが増大
報告書はまた、暗号資産を採用する人が増えるにつれて、今年は個人に対する脅威が拡大していることも明らかにした。
Chainalysisによれば、記録された盗難件数は2022年から3倍に増え、2025年には15万8000件に達した。期間中、固有の被害者数も4万人から8万人へ増加したという。
しかし、個人被害者から盗まれた総額は、昨年のピークである15億ドルから2025年には7億1300万ドルへと実際には減少した。個人ウォレットの侵害は、2025年に盗まれた総額の20%を占め、2024年の44%から低下している。
報告書は「これは、攻撃者がより多くのユーザーを標的にしている一方で、被害者1人あたりの盗難額は小さくなっていることを示唆する」と指摘した。
盗難率が最も高かったのはEthereumとTronで、ユーザー数が多いにもかかわらずBaseとSolanaははるかに低かった。
Chainalysisは「同様の技術アーキテクチャを持つチェーン間で被害率に差があることは、技術以外の要因――ユーザーの属性、人気アプリケーション、犯罪インフラなど――が盗難率の決定に重要な役割を果たしていることを示している」と説明した。
翻訳元: https://www.infosecurity-magazine.com/news/north-korea-steals-over-2bn-crypto/
