北朝鮮ハッカーの仮想通貨盗難額が過去最悪の3,143億円──巧妙化する手口

北朝鮮のハッカー集団による2025年の暗号資産（仮想通貨）盗難額が、前年比51％増の20億2,000万ドル（約3,143億円）に達したことがブロックチェーン分析企業チェイナリシスのレポートにより明らかになった。攻撃回数自体は減少しているものの、1件あたりの被害額が巨大化しており、過去最悪の被害規模を記録している。これまでの累計盗難額は67億5,000万ドル（約1兆円）に上るという。

攻撃件数は減少も「一撃」が巨大化、内部潜入やなりすましが横行

特筆すべきは、攻撃手法の巧妙化である。彼らは単なるハッキングに留まらず、IT技術者を暗号資産企業に潜入させたり、リクルーターや投資家になりすまして経営幹部に接触したりする「ソーシャルエンジニアリング」を多用している。これにより、内部システムへのアクセス権を奪取し、一度に巨額の資金を盗み出す事例が増加しているのが特徴だ。

盗難資金の洗浄（マネーロンダリング）プロセスも高度に体系化されている。盗難後、約45日間をかけて段階的に資金を移動させるパターンが確認された。特に中国語系の資金洗浄ネットワークや資金移動ネットワーク、クロスチェーンブリッジ、ミキシングサービスが多用され、追跡を複雑化させている実態が浮き彫りとなった。

一方、業界全体の傾向として、個人ウォレットへの攻撃が急増している。2025年の侵害件数は15万8,000件と2022年の約3倍に膨れ上がった。だが被害総額は減少しており、攻撃者が北朝鮮のような一点突破型ではなく、多数の一般ユーザーから少額ずつ盗む手法へシフトしていることを示唆している。

またDeFi（分散型金融）分野では、市場の回復で預かり資産が増加しているにもかかわらず、ハッキング被害額は抑制されたままだ。これはセキュリティ対策の向上が奏功しているためである。監視ツールの導入で攻撃を早期検知し、資金流出を防ぐだけでなく、逆に攻撃者に損失を与えた事例も報告されている。

北朝鮮の脅威が「量」から「質』」へと変化している。攻撃回数の減少は、彼らがより大規模な標的を慎重に選定し、時間をかけて準備している証拠だ。そのため、業界全体として、オンチェーンデータの監視強化に加え、採用や商談の場における人的なセキュリティ対策の徹底が、今後の防衛の鍵になる。

関連：仮想通貨企業の2割に北朝鮮工作員か──「金正恩の悪口言わせてみろ」専門家が警告
関連：SBI子会社、暗号資産31億円のハッキング被害か──北朝鮮ハッカー集団ラザルス関与の可能性