サイバー犯罪者らが2025年に過去最高の27億ドルの暗号通貨を盗み出した、とブロックチェーン分析企業ChainalysisとTRM Labsによると。北朝鮮のハッカーが総額の20億ドル超を占め、前年比51%増となった。最大の単一事件はBybit取引所の14億ドルの侵害だった。
2025年は暗号通貨の盗難が前例のないレベルにエスカレートし、総損失額が27億ドルに達した。この数字は過去の記録を上回り、3年連続で事件が増加しており、主に国家主体によるものだ。Lazarusなどの北朝鮮関連グループは攻撃回数は減ったものの、より高収益なものを遂行し、総額20.2億ドルを盗んだ。彼らの累積収益はこれで67.5億ドルを超え、国際制裁下でプログラムを資金調達している。
最大の出来事は2025年半ばのBybit取引所ハックで、攻撃者らが多様なトークンで14億ドルを抜き取った。ブロックチェーン分析で資金が北朝鮮のウォレットに追跡され、国家関与が確認された。Bybitは即座に出金を停止し、Chainalysisなどの企業と協力してマネーミキサーを妨害することで一部を回収した。Chainalysisは2026年Crypto Crime Reportのプレビューで「北朝鮮ハッカーは2025年に20.2億ドルの暗号通貨を盗み、前年比51%増となった」と指摘した。
Bybitのような中央集権型取引所は秘密鍵の管理ミスやサプライチェーン脆弱性で脆弱なままだったが、分散型金融(DeFi)プロトコルは比較的良好だった。DeFiハックは監査強化、マルチシグウォレット、保険措置により5億ドル未満にとどまった。個人ウォレット侵害は15万8000件に急増し、8万人の被害者を出し、盗まれた価値は2024年の15億ドルから7億1300万ドルに減少した。
ブロックチェーンの透明性により回収努力が功を奏し、取引所ブラックリストと国際協力(米財務省制裁含む)で3億ドル超が凍結された。TRM LabsはXで「最新レポートでは、北朝鮮が2025年の27億ドルクリプトハックの半分以上を占めた詳細を述べている」と報告した。
規制当局はEUのMiCA枠組みや米国の準備金証明義務などで監視を強化。業界専門家は、AI防御と脅威共有のさらなる進展で、地政学的サイバーリスクに対抗すると予想している。