2025年、北朝鮮のハッカーは暗号資産で過去最高の20億ドルを盗み、前年より51%増となりました。
しかし、攻撃件数は減少した一方で、被害はより大きくなりました。Chainalysisによると、北朝鮮のハッカーが活動開始以来に奪った総額は67億5,000万ドルを超えています。同国は、その年の暗号資産を狙ったサイバー攻撃全体の75%以上に関与していました。
最も壊滅的だったのは、2月のBybitへのサイバー攻撃で、単一の事件で15億ドルの被害を引き起こしました。北朝鮮のハッカーは、システムに力ずくで突入するのではなく、IT専門家、リクルーター、投資家を装って密かに侵入するケースが増えています。いったんアクセスを得ると、時間をかけて影響を最大化するよう盗難を計画します。
盗まれた資金は、確立された手口を用いて処理されます。
45日間にわたり、資金はミキサー、クロスチェーン・ブリッジ、取引所を経由し、最終的に中国語圏のサービスへ吸収されていきます。この「チェーン」は痕跡を隠し、制裁を回避するのに役立ちます。他のサイバー犯罪者と異なり、北朝鮮はP2Pや分散型取引所を使うことはまれです。目立ちすぎるからです。より閉鎖的で信頼できる経路が好まれます。
同時に、個人ウォレットへのサイバー攻撃は増加しています。2025年には、こうした事件が15万8,000件以上発生し、少なくとも8万人が被害を受けました。しかし現在、ハッカーが1人当たりから奪う額は減っており、被害総額は7億1,300万ドルへと低下し、前年合計のほぼ半分となりました。EthereumおよびTronのウォレット所有者が最も頻繁に狙われました。
こうした状況の中で、DeFi分野は突如として耐性を示しています。
多額の資金が戻ってきたにもかかわらず、サイバー攻撃の件数はまだ増えていません。これは、セキュリティの強化、あるいは攻撃者の関心の変化による可能性があります。例としてVenus Protocolでは、9月に攻撃者が1,300万ドルの引き出しを試みましたが、監視システムが攻撃を阻止しました。資金は回収され、攻撃者は損失を被る結果となりました。
2025年は、高コストで、精密かつ隠密な攻撃の年となりました。
北朝鮮のハッカーは、精密さと増大する有効性をもって活動しています。彼らのスタイル――攻撃は少なく、被害は大きい――を踏まえると、暗号資産業界は、こうした活動を従来型のサイバー犯罪と区別して見極める必要があります。そうでなければ、次のBybitはいつ起きてもおかしくありません。