北朝鮮のハッカーは2025年に推定20億ドル相当の暗号資産を盗み、過去最大の年間被害額となりました。
この数字により、これらの脅威アクターによる確認済みの被害総額は60億ドルを超えました。国連や各国政府機関によると、これらの資金は核兵器開発の推進に利用されています。
Ellipticのブロックチェーン専門家によれば、この金額は2024年のほぼ3倍であり、2022年の過去最高記録13億5,000万ドル(主にRonin NetworkおよびHarmony Bridgeの攻撃による)を大きく上回っています。
「2025年の合計はすでに過去の年を圧倒しており、昨年のほぼ3倍に達しています。これは、北朝鮮が体制維持のためにサイバーによる窃盗にますます依存していることを浮き彫りにしています」とEllipticはコメントしています。
出典: Elliptic
2025年に北朝鮮のアクターによるとされる記録的な盗難額の大部分は、2月のBybitハッキングによるもので、この時ハッカーは14億6,000万ドルを盗みました。
Ellipticは、ブロックチェーン分析、資金洗浄のパターン、その他のインテリジェンスデータに基づき、今年北朝鮮による30件の暗号資産強奪事件を特定できたとしています。
今年確認されたその他の注目すべき侵害には、LND.fi、WOO X、Seedify、そして台湾の取引所BitoProが含まれ、ここからLazarusは推定1,100万ドル相当の暗号資産を盗みました。
Ellipticは、実際の数字は控えめな推定であり、多くの事件が報告されていないことや、他の帰属が低い信頼性であること、また一部の事件が集計に含まれていないことを強調しています。
例えば、Chainalysisは2024年の北朝鮮による攻撃による被害額を13億ドル以上と推定しており、各社の報告に食い違いがあることが確認されています。
Ellipticが今年特定した傾向の一つは、標的が企業から大量保有者や取引所の従業員など個人へとシフトしていることです。
これらの個人はソーシャルエンジニアリング攻撃によって標的となっており、この手法がDeFiインフラの技術的脆弱性を突く方法に取って代わったようです。
北朝鮮の資金洗浄戦略も今年進化しており、監督機関やブロックチェーン分析企業、法執行機関からの圧力を受けて変化しています。
脅威アクターは現在、複数回のミキシングやクロスチェーン転送、マイナーなブロックチェーンの利用、ユーティリティトークンの購入、リファンドアドレスの悪用、資金洗浄ネットワークが発行するカスタムトークンの使用など、より複雑な回避戦術を用いています。
これらの戦術にもかかわらず、Ellipticはブロックチェーンの透明性によって捜査官が不正資金を追跡できるため、金融犯罪の大規模事件では回避が困難であるとしています。
