
TRM Labsの報告書、「2026年の暗号資産窃取額の76%が北朝鮮によるもの…2017年以降の累計は60億ドルを突破」
ブロックチェーン・インテリジェンス企業のTRM Labsは、2026年4月30日の報告書を通じて、今年発生した暗号資産盗難事件の76%が北朝鮮に関連するハッカーによるものであると発表した。4月の1ヶ月間に発生した大規模な窃取事件により、2017年以降の北朝鮮による累計窃取額は60億ドルを超えた。
2026年4月30日、ブロックチェーン分析企業のTRM Labsは、北朝鮮に関連するハッカーが2026年の最初の4ヶ月間に発生した暗号資産窃取総額の76%を占めたという報告書を公開した。4月に発生した2件の大規模なエクスプロイトにより、北朝鮮の2017年以降の累計窃取額は60億ドルを突破した。これは、国家レベルの精巧かつ攻撃的なキャンペーンが加速していることを示唆している。
2026年4月の1ヶ月間の被害額は第1四半期の総被害額を大幅に上回り、市場に大きな衝撃を与えた。特に今回の報告書は、北朝鮮が単なるサイバー犯罪組織を超え、産業化された窃取モデルを構築したことを警告している。これは、独立したサイバー犯罪者の活動を圧倒するレベルである。
TRM Labsによると、北朝鮮は窃取した資金を核兵器拡散と制裁回避のための主要な財源として活用している。こうした活動は、グローバルな金融システムのセキュリティを脅かす深刻な要因として浮上した。国際社会の監視にもかかわらず、北朝鮮のハッキング戦術はさらに精巧になっている。
暗号資産業界は今回の事態を機に、セキュリティ体系の根本的な変化が必要であるとの声を強めている。特に、国家主導のハッキンググループが使用する高度な戦術に対する警戒心が極限に達している状態だ。大規模な資産流出は、市場の信頼性を低下させる主な原因となっている。
2026年初頭の暗号資産市場は比較的穏やかな流れを見せていたが、4月に入り雰囲気が急変した。第1四半期の総損失額は1億6,550万ドル水準だったが、4月の急増により、今年の累計窃取額は約7億7,100万ドルまで跳ね上がった。このうち、北朝鮮の占有率は過去のどの時期よりも高い水準を記録している。
北朝鮮は暗号資産の窃取を、兵器拡散、制裁回避、および不安定化活動のための収益エンジンとして武器化してきた。
4月の急激な被害増加は、2件の「ブラックスワン」級の事件が主導した。Drift Protocol(ドリフト・プロトコル)から2億8,500万ドルが流出し、KelpDAO(ケルプDAO)では2億9,200万ドル規模の窃取が発生した。これにより、2026年4月は、14億ドルの被害を記録した2025年2月のBybit(バイビット)事件以来、最悪の月として記録された。
産業化されたハッキング戦術と60億ドルの節目
北朝鮮の暗号資産窃取の規模は、2017年以降継続的に拡大してきた。2025年には、全体の27億ドルの窃取額のうち半分以上の19億2,000万ドルが北朝鮮関連組織によるものであることが確認された。こうした傾向は、北朝鮮のハッキング能力が単なるサイバー犯罪を超え、国家主導の産業化されたモデルへと進化したことを示している。
- AIを活用して北朝鮮市民が海外のIT労働者に成りすまして就職し、内部情報を窃取
- DriftおよびKelpDAOへの攻撃で確認された、数ヶ月にわたる精巧なソーシャルエンジニアリング手法
- 窃取資金の洗浄のために進化する「中国式ランドリー(Chinese laundromat)」ネットワークの活用
特に北朝鮮は人工知能(AI)を積極的に導入し、ハッカーが米国などの他国で勤務する合法的なIT専門家であるかのように偽装するのを助けている。彼らは暗号資産企業に就職して権限のある情報にアクセスした後、それに基づいて緻密な攻撃を遂行する。今回の4月の大規模窃取も、数ヶ月間の事前準備作業を経た結果であると分析されている。
窃取された資金は「中国式ランドリー」と呼ばれる複雑なネットワークを通じて洗浄されており、これは国際社会の監視網を巧みにすり抜ける主要な手段となっている。暗号資産ハッキング予測市場では、4月の急増後、「YES」の心理が100%を維持し、追加攻撃への懸念を示している。分散型金融(DeFi)エコシステムの持続可能性のためには、国家レベルのサイバー脅威に対抗する協力体制が急務である。


本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。