北朝鮮の暗号通貨窃盗が2025年に記録的な$2B を記録、内部関係者の侵入が急増

ソース：CryptoTale オリジナルタイトル：北朝鮮の暗号資産窃盗、2025年に$2B 記録更新：Chainalysis オリジナルリンク：https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ 北朝鮮の暗号資産窃盗は2025年に記録的な水準に達し、ハッカーは内部侵入や高影響度の攻撃にシフトした。新しいデータは、操作数は減少したものの損失額ははるかに大きくなっており、世界中の取引所やDeFiプラットフォームにとってより大きなリスクを露呈している。

ブロックチェーン分析企業Chainalysisによると、北朝鮮の関係者は今年、暗号資産を$2 十億ドル以上盗んだという。この数字は2024年と比較して51％増加し、史上最高の年間総額となった。最新の盗難額は、2016年以降の北朝鮮の暗号資産窃盗の累計を約67億ドルに押し上げた。当局はこれらの収益を孤立した国家の主要な資金源として追跡している。

しかし、この増加はより頻繁なハッキングによるものではなかった。代わりに、Chainalysisは2025年に行われた攻撃の数が急激に減少したことを観察した。北朝鮮に関連する攻撃の総数は前年比74％減少した。それにもかかわらず、平均盗難額は前例のないレベルに急増した。

Chainalysisは、北朝鮮のハッカーは現在、大規模な集中型サービスに焦点を当てていると述べている。彼らの狙いは、繰り返しの小規模侵害よりも最大のインパクトを狙うことにある。

大規模攻撃、ターゲット数減少

2025年、北朝鮮のグループは史上最大級の暗号資産ハッキングを実行した。最も大きな一件は、業界の平均損失をはるかに超えた規模だった。Chainalysisによると、今年の北朝鮮による最大のハッキングは、平均的な暗号資産窃盗の1000倍の規模だった。この規模の差は、戦略的なシフトを示している。

最も注目されたケースは、2月に大手取引所が侵害された事件だ。この攻撃は北朝鮮の関係者と関連付けられている。単一の事件で、約15億ドルが流出した。この窃盗は、2025年の北朝鮮の暗号資産総額のほぼ4分の3を占めている。

一方、他の犯罪グループはDeFiプロトコルや個人ウォレットを標的にし続け、小規模ながらも頻繁に損失を生み出している。

北朝鮮のハッカーは、代わりに取引所やカストディアルプラットフォームに集中している。これらのサービスは深い流動性と集中型アクセス点を持つためだ。その結果、2025年の主要な取引所やプラットフォームのハッキングの76％を北朝鮮関係者が占めており、これは史上最高の割合となった。

外部ハッキングに代わる潜入

Chainalysisは、北朝鮮の関係者が暗号資産企業内にIT労働者を増やしていると報告している。これらの内部者は時間とともに特権アクセスを獲得する。中には偽の身分を使ってリモートの役職に直接応募する者もいる。その他、盗まれたまたはレンタルされた資格情報を使って操作している。

サイバーグループSEALのパブロ・サバテラは、この問題の規模について次のように述べている。彼は、「暗号資産企業の応募のうち最大40％は、北朝鮮の関係者が関与している可能性がある」と指摘している。

さらに、ハッカーは現在、求職者になりすますのではなく、リクルーターになりすましている。彼らは暗号資産やAI企業の採用マネージャーを装う。これらの偽リクルーターは模擬採用プロセスを行い、資格情報、内部コード、VPNアクセスを盗むことを目的としている。Chainalysisによると、協力者は収益の20％を受け取り、北朝鮮のハンドラーが残りの80％を保持している。

経営幹部もまた、ターゲットを絞ったソーシャルエンジニアリング攻撃に直面している。攻撃者は投資家や買収パートナーを装い、内部アクセスを得ようとする。TRM Labsのクリス・ウォンは、この問題は標準的なサイバーセキュリティを超えたものであり、国家安全保障上の脅威であると述べている。

Chainalysisはまた、人工知能の利用が拡大していることも確認している。ハッカーは、偵察、フィッシング、マネーロンダリングの各段階で大規模言語モデルを適用している。業界全体では、2025年の暗号資産窃盗は34億ドルを超え、事件数は2022年と比べてほぼ3倍に増加した。

損失額が増加している一方で、個人ウォレットの盗難は50％以上減少した。取引所の侵害が現在、総被害の大部分を占めている。イーサリアムとトロンは、ウォレットあたりの盗難率が最も高かった。ソラナは、その大規模なユーザーベースにより被害者数でトップとなった。