2025年、北朝鮮と関連するハッカーが暗号資産を過去最多となる20億ドル盗み出し、前年より51%増となりました。注目すべきは、被害が拡大する一方で攻撃件数は減少したことです。Chainalysisによれば、北朝鮮ハッカーが活動開始以来に得た累計の「戦果」は67億5,000万ドルを超え、年間の暗号資産サービス侵害全体の75%以上を占めています。
最も壊滅的だったのは2月に発生したBybitの侵害で、単一の事件で15億ドルの損失をもたらしました。北朝鮮のオペレーターは、もはやシステムに力ずくで侵入するのではなく、IT専門家、採用担当者、投資家になりすまして静かに入り込むケースが増えています。いったん内部に入ると、最大の収益を得るために時間をかけて周到に計画し、機をうかがいます。
盗まれた資金は、手慣れたパイプラインでマネーロンダリングされます。およそ45日以内に、資産はミキサー、クロスチェーン・ブリッジ、取引所を経由し、その後、中国語圏のサービスへと消えていきます。この「連鎖」により痕跡が隠され、制裁回避にもつながります。他のサイバー犯罪者と異なり、北朝鮮は目立ちすぎるとしてP2Pや分散型取引所の利用が少なく、代わりに閉鎖的で信頼されたチャネルを好みます。
同時に、個人ウォレットの侵害が急増しています。2025年には15万8,000件超が記録され、少なくとも8万人が影響を受けました。しかし、被害者1人あたりの盗難額は減っており、総被害額は7億1,300万ドルと、前年のほぼ半分に低下しました。最も頻繁に狙われたのは、EthereumおよびTronベースのウォレットの所有者でした。
こうした状況の中でも、DeFiセクターは予想外の強靭さを示しています。大規模な資金流入が戻ったにもかかわらず、侵害の成功件数は増えていません。これは、防御の強化、あるいは攻撃者の優先順位の変化を反映している可能性があります。その一例がVenus Protocolです。9月、攻撃者は1,300万ドルの吸い上げを試みましたが、監視システムが間に合って介入しました。資金は回収され、攻撃者は損失を被る結果となりました。
2025年は、高コストで精密かつ秘匿性の高い攻撃の時代を画しました。北朝鮮のハッカーは、規律と有効性を増しながら活動しています。彼らの特徴的な手口――攻撃回数は少なく、影響は大きい――を踏まえると、暗号資産業界は、これらの作戦を日常的なサイバー犯罪と見分けられるようにならなければなりません。さもなければ、次のBybitがいつ襲ってきてもおかしくありません。
翻訳元: https://meterpreter.org/the-2-billion-heist-north-korea-smashes-crypto-theft-records-in-2025/
