2025年は暗号資産の安全史上最も暗い年と見なされ、世界中のハッカーによる盗難資金の総額は推定65億ドルに達した。ブロックチェーン分析会社Chainalysisや複数の報告によると、この年の犯罪パターンには顕著な変化が見られる：**攻撃事件の総数は減少したものの、単一攻撃の規模と破壊力は大幅に増加し、「質重視」の恐怖の傾向を示している。**この世界的なデジタル略奪戦において、北朝鮮政府と関係のあるハッカー組織（DPRK）が最も重要な役割を果たし、市場に影を落としている。

ハッカー攻撃事件の総数は減少したが、単一攻撃の規模と破壊力は大幅に増加

出典：Chainalysis ハッカー攻撃事件の総数は減少したが、単一攻撃の規模と破壊力は大幅に増加

報告データによると、北朝鮮のハッカーは2025年に20億ドルを超える暗号資産を盗み出し、前年から51%増加し、同国の年間盗難額の歴史的最高記録を更新した。これにより、北朝鮮の累計盗難額は約67.5億ドルに達し、多くの資金が同国の核兵器開発計画に流れていると考えられている。

北朝鮮ハッカーは2025年に20億ドルを超える暗号資産を盗み出した

出典：Chainalysis 北朝鮮ハッカーは2025年に20億ドルを超える暗号資産を盗み出した

**過去のランダムな散布パターンとは異なり、現在の北朝鮮ハッカーは大型ターゲットに絞った精密攻撃を好む。**データは驚くべきことに、2025年にサービスレベル（Service-level）を対象とした侵入事件のうち、76%が北朝鮮ハッカーによるものであることを示しており、これだけで彼らが世界の暗号犯罪エコシステムにおいて絶対的な支配力を持つことが証明されている。

Bybitが15億ドルのハッキング被害、史上最大の事件に、中央集権取引所が第一の標的

この年、最も市場を震撼させた単一事件は2月に発生し、世界的に有名な中央集権取引所Bybitが深刻な侵入を受け、損失額は15億ドルに達した。この事件は、年間の盗難総額の大部分を占めるだけでなく、暗号資産の歴史上最大規模の単一盗難事件の一つとして記録された。Bybitの襲撃は、ハッカー攻撃の焦点が大きく変化したことを象徴しており、過去数年間に一般的だった分散型金融（DeFi）プロトコルの脆弱性から、流動性と資金プールを持つ中央集権型サービス（CeFi）へと移行している。

関連記事
Bybit遭駭まとめ》ETHのギャップを完全補完、預金・引き出しを回復、最新情報整理
Bybit遭駭更新》20%のイーサリアムが消失、77%追跡可能、わずか3%が凍結済み

実際、DeFi産業の安全性とガバナンスメカニズムが徐々に成熟（例：Venus Protocolが攻撃を成功裏に阻止したケース）する中、ハッカーはDeFiへの攻撃コストと難易度が上昇していることに気付いた。一方、管理された資産が数十億ドルに上る中央集権取引所は、秘密鍵の管理や内部権限の突破が一度でも成功すれば、その結果は壊滅的となる。

**北朝鮮ハッカーはこの点を狙い、高価値の「単点故障」部分を集中的に攻撃し、国家レベルの活動を支える巨額資金を獲得しようとしている。**これにより、最先端のセキュリティ投資を行う取引所であっても、国家レベルのハッカーによる継続的な進化した脅威（APT）に対して防御の死角が存在することを示している。

偽造履歴書とAI音声変換面接、内部侵入がハッカーの最強攻撃手段に

純粋な技術的ハッキング手法を超え、北朝鮮ハッカーのソーシャルエンジニアリング攻撃も非常に巧妙かつ防ぎにくくなっている。2025年のセキュリティレポートによると、これらのハッカーは「内部侵透」戦略を大量に利用し、IT専門家に偽装したスパイを派遣して暗号資産企業の求人に積極的に応募している。さらに、ハッカーは有名企業の採用担当者を偽装し、虚偽の面接や技術テストを通じて被害者にマルウェアをダウンロードさせ、ログイン証明書や企業ネットワーク権限を盗み取る。

成功率を高めるため、北朝鮮ハッカーは人工知能（AI）技術を武器化し、攻撃の増幅器としている。Binanceのセキュリティ責任者は、こうした内部に潜入しようとする攻撃はほぼ毎日起きていると明かしている。ハッカーはビデオ面接中にAI生成のディープフェイク映像（Deepfake）やリアルタイムの音声変換器を使用し、真の身元やアクセントを隠し、採用担当者を騙す。成功すれば、これらの「トロイの木馬」は従来のファイアウォールやセキュリティ防護を突破し、内部から秘密鍵や権限の改ざんを行い、システム全体の防御線を崩壊させる。

関連記事
北朝鮮エンジニアが偽就職で米企業に侵入！情報窃取とセキュリティ危機拡大、主犯は15ヶ月の判決
AIの進化とともにハッカーも危険に！北朝鮮ハッカーはChatGPTを使い身分証を偽造
北朝鮮ハッカーは偽身分で米企業を攻撃！TikTokインフルエンサーも共犯、8.5年の重罰を受ける

独自のマネーロンダリングルートを構築、華語サービスと45日周期の資金移動

巨額資金を得た後、北朝鮮ハッカーは高度に組織化されたマネーロンダリング能力を発揮し、一般的なネット犯罪者とは一線を画す手法を用いる。Chainalysisの分析によると、北朝鮮ハッカーは追跡を回避するために、通常は贓物を50万ドル未満の小額取引に分解し、独自の「45日洗浄サイクル」に厳格に従っている。

攻撃後数日以内に、DeFi協議やミキサー（Mixers）を利用して資金の初期混合を行い、盗難源との直接的なつながりを断つ。
その後一週間以内に、クロスチェーンブリッジを使って資産を異なるブロックチェーン間で移動・統合。
最後に20日から45日の間に、規制の緩いOTC取引や特定のサービスを通じて資金を現金化。

注目すべきは、これらのウォレットアドレスが華語圏の保証サービスやブローカーに高度に依存している点であり、Huioneなどのプラットフォームを利用し、DeFiの貸借やピアツーピアプラットフォームはほとんど使われていない。この固定されたマネーロンダリングパターンは、特定地域の仲介者に依存していることを示す一方、調査や資金凍結の重要な手掛かりともなっている。

北朝鮮ハッカーは追跡を回避するために、贓物を50万ドル未満の小額取引に分解し、「45日洗浄サイクル」に厳格に従っている

出典：Chainalysis 北朝鮮ハッカーは追跡を回避するために、贓物を50万ドル未満の小額取引に分解し、「45日洗浄サイクル」に厳格に従っている。

個人ウォレットのハッキング増加だが、単価は低下、セキュリティ戦場は操作安全へ

大型機関への破壊的攻撃に加え、個人ユーザーが直面する脅威もますます深刻になっている。2025年には個人ウォレットのハッキング事件数が15.8万件に急増し、前年より大幅に増加した。この現象は、機関のセキュリティ防護が強化され、大型取引所の突破が難しくなる中、一部のハッカーが防御意識の低い個人ユーザーを攻撃対象に変えていることを示している。しかし、データは、被害者数は増加している一方で、個人から盗まれる総金額は7.04億ドルに減少し、平均被害額は52%減少していることを示している。これは、攻撃者が「薄利多売」の広範囲攻撃を行っていることを反映している。

被害者数は増加しているが、個人から盗まれる総金額は7.04億ドルに減少

出典：Chainalysis 被害者数は増加しているが、個人から盗まれる総金額は7.04億ドルに減少

2026年の展望として、暗号資産産業のセキュリティ課題はコードの脆弱性修正だけにとどまらず、《GENIUS法案》などの規制枠組みの導入により、技術面の安全性は徐々に向上している。今後の防御の焦点は、より複雑な「操作安全」（OpSec）と人員管理に移行する。

国家レベルのハッカーによるAI詐欺やソーシャルエンジニアリング手法が進化し続ける中、暗号資産企業はより厳格な背景審査を構築し、ゼロトラスト（Zero Trust）アーキテクチャを導入し、内部監視体制を強化しなければならない。人のリスクを最小限に抑えることで、Bybitのような産業の根幹を揺るがすような災害の再発を防ぐことができる。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

0/400

コメントなし