北朝鮮のハッカーが2025年に過去最高の20億2000万ドルの暗号通貨を盗んだと、新たなChainalysisレポートが明らかにした。前年の収穫を51%上回り、総額を67億5000万ドルに押し上げた。これらの盗難は、世界全体で34億ドル盗まれたうちの60%を占め、回数は少ないものの大規模攻撃によるもので、2月のドバイ拠点のBybit取引所に対する15億ドルの侵害が含まれる。専門家は、暗号企業にITワーカーを潜り込ませたり、採用担当者を装ったりする洗練された戦術による成功だと指摘している。
2025年12月18日に発表されたChainalysisレポートは、暗号通貨盗難のパターンの変化を強調し、北朝鮮の朝鮮民主主義人民共和国(DPRK)が依然として支配的な脅威アクターであることを示している。2024年比で確認されたインシデントが74%減少したにもかかわらず、DPRKハッカーは高額準備金の中央集権型サービスを標的にすることで、過大な成果を上げた。米国当局が北朝鮮のエリートLazarus Groupと結びつけた2月のBybitハックは、単独で15億ドルのイーサリアムやその他の資産を占め、史上最大の暗号強盗となった。
ブロックチェーンアナリストは、DPRK工作員がUpworkなどのプラットフォームで採用担当者を装ったり、詐欺的にリモートIT職を確保したりして暗号企業に潜入していると指摘する。「北朝鮮の脅威アクターは、暗号サービス内にITワーカーを埋め込み、特権アクセスを得ることで、これらの過大な成果をしばしば達成している」とレポートは述べる。幹部レベルでは、投資ピッチを装って認証情報やシステムアクセスを抽出する。セキュリティ研究者のPablo Sabbatellaは、暗号企業への求人応募の30〜40%が北朝鮮工作員によるものと推定した。
マネーロンダリングのパターンは、中国語サービス、クロスチェーンブリッジ、ミキシングプロトコルを好み、通常45日間のサイクルで50万ドル未満の小口で資金を移動することを示す。これは、大口送金やDeFi貸付を好む他のサイバー犯罪者とは異なる。国連は長年、北朝鮮がこれらの資金を制裁回避と核・ミサイルプログラムの資金調達に使用していると非難している。
世界的に、個人ウォレットの侵害は15万8000件に急増し、8万人の被害者を出し、盗難総額は7億1300万ドルに減少した。DeFiハックは総ロック価値の上昇にもかかわらず低水準にとどまり、9月の攻撃で全資金を迅速に回収したVenus Protocolの対応のようにセキュリティ対策の改善を示唆している。
専門家は継続的なリスクを警告する。「北朝鮮の暗号盗難活動は制裁、国家安全保障、金融犯罪の問題だ」と、TRM Labsの元FBI捜査官Chris Wongは語った。Chainalysis国家安全保障インテリジェンス責任者のAndrew Fiermanは、DPRK特有のオンチェーン行動の検知強化の必要性を強調した。
