北朝鮮が支援するハッカー集団は、2017年以降に60億ドルを超える暗号資産を盗み出しており、2026年における暗号資産のハッキング被害全体の76%を占めている。LazarusやDPRKを含むこれらのグループは、4月だけでDeFiプラットフォームから5億7700万ドルを奪取した。TRM Labsは、対面でのソーシャルエンジニアリングを含む巧妙な戦術への移行を指摘している。
TRM Labsの報告書によると、平壌に関連する北朝鮮のハッカー集団は、2017年以降、暗号資産の窃盗により60億ドル以上を蓄積している。同社は、2026年の暗号資産詐欺およびハッキング被害の76%にあたる約6億ドルが、主にLazarusやDPRKといった国家支援を受けたグループによるものだと指摘している。その重要な例として、4月19日に発生したDrift Protocolに対する2億8500万ドル規模の攻撃がある。この攻撃では、実行犯が数か月にわたりプロトコルの従業員に対して対面でのソーシャルエンジニアリングを行っていた。「北朝鮮の代理人が数か月にわたってプロトコルの従業員とテーブルを囲むというのは、私の知る限り、北朝鮮の暗号資産ハッキング活動において前例がない」と、TRM Labsのグローバル政策・政府渉外担当責任者であるアリ・レッドボード氏は述べた。同氏は、こうした活動がもはや遠隔操作によるキーボード攻撃にとどまらず、より鋭敏で精密なものになっていると説明した。Driftのハッカーは収益をUSDCに変換し、Ethereumへブリッジした後にETHにスワップして盗難時から保有し続けており、これはDPRKの長期的な換金パターンと一致している。その他の事件も脅威の拡大を浮き彫りにしている。4月には2つのDeFiプラットフォームから5億7700万ドルが奪取されたほか、Wasabi Protocolでの450万ドルの不正利用では、デプロイヤーキーが侵害された。Lazarusの犯行とされるKelpDAOの2億9200万ドル規模の流出事件では、既知の脆弱性が悪用され、Aaveのようなレンディングプラットフォームから130億ドルの資金流出を引き起こし、現在業界の支援体制下で2億ドルの不良債権問題が生じている。TRM Labsは、ハッカーたちのスピードと巧妙さが増しており、これまで以上に速いペースで暗号資産市場を標的にしていると指摘した。
