CertiKレポート、北朝鮮関連ハッカーによる仮想通貨窃取の産業化および2025年の過去最高被害額を分析
ブロックチェーンセキュリティ企業CertiKの最新レポートによると、北朝鮮関連のハッカーが仮想通貨窃取の手口を「産業化」し、2025年の1年間で約20億6,000万ドルを盗み出したことが明らかになった。これは全世界の仮想通貨ハッキング被害額の60%に達する規模だ。
2026年5月13日、ブロックチェーンセキュリティ企業のCertiKは、北朝鮮関連のハッカーが仮想通貨窃取の手口を「産業化」し、2025年の1年間だけで約20億6,000万ドルを盗み出したという衝撃的なレポートを発表した。この数値は、2025年の全世界の仮想通貨総損失額である34億ドルの約60%を占める規模であり、北朝鮮がデジタル資産の脅威状況を完全に掌握したことを示唆している。
CertiKの分析によると、北朝鮮のこうした活動は単なる機会主義的なフィッシング攻撃を超え、国家の支援を受ける精巧な企業型犯罪へと進化した。2025年は仮想通貨セキュリティ史上最大の被害が発生した年として記録され、北朝鮮関連組織は以前の最高値であった2022年の記録さえも更新し、攻撃の強度を高めている。
2025年に発生したセキュリティ危機の規模は、仮想通貨市場全体に深刻な警鐘を鳴らしている。北朝鮮関連のハッカーは全世界のハッキング被害額の過半数以上を独占し、市場の安定性を脅かしており、これは特定の国家が主導するサイバー戦争が金融領域へと完全に拡大したことを意味する。
北朝鮮関連のハッカーは今や単なる攻撃者ではなく、全世界の仮想通貨犯罪市場を主導する巨大な産業的実体へと変貌した。彼らの手口は日に日に精巧になっており、洗浄速度もまた前例のない水準に達している。
ハッキング戦術の進化は、「産業化された」侵入方式に顕著に表れている。北朝鮮のハッカーは、GitHubやPyPIなどのオープンソースソフトウェアのリポジトリに悪質なバックドアを仕込んだ複製パッケージを配布し、開発者を直接標的にしている。CertiKは、2024年9月から現在までに230個以上の悪質なパッケージが特定されたと報告した。
物理的侵入と企業ターゲティングの拡大
最近、北朝鮮のハッカーはオンライン上の攻撃を超え、中大型企業を対象とした物理的侵入やソーシャルエンジニアリングの手法を積極的に活用している。彼らは企業の内部システムにアクセスするために身分を偽装したり、物理的なセキュリティの隙を突いたりするなど、従来のサイバー攻撃の範囲を超える大胆な動きを見せている。
- オープンソースソフトウェア内への悪質なバックドア挿入によるサプライチェーン攻撃
- 中大型仮想通貨企業を対象とした物理的およびソーシャルエンジニアリングによる侵入の試み
- GitHubおよびPyPIなどの開発者コミュニティを通じた大規模な悪意のあるコードの配布
- 窃取した資金を迅速に隠匿するための大規模な洗浄インフラの運用
窃取された資金は、大規模な資金洗浄インフラを通じて迅速に隠匿される。CertiKは、北朝鮮のハッカーが窃取した資金を分散型取引所(DEX)やクロスチェーンブリッジを活用して、非常に速いスピードで分散させていると分析した。実際のある主要な事例では、窃取された資金の86%がわずか24時間以内に洗浄プロセスを経て、追跡不可能な状態になったことが確認されている。
2025年の記録的な被害額は、少数の大規模な事件によって主導された側面が大きい。特にBybit取引所で発生したハッキング事件は、単一の事件で約14億6,000万ドルの損失を記録し、当該年度の全被害額の相当部分を占めた。このような大手取引所やプラットフォームを狙った集中攻撃は、北朝鮮ハッカーの主要な戦略として定着した。
10年間のデジタル略奪と2026年も続く脅威
北朝鮮は2016年以降、現在までに計67億5,000万ドル規模の仮想通貨を窃取したと推定される。過去10年間の活動を分析すると、ここ数年で窃取の速度が指数関数的に速まっていることが分かり、これは北朝鮮が仮想通貨の窃取を国家収益創出の核心的な手段としていることを裏付けている。
このような傾向は2026年にも衰えることなく続いている。2026年5月現在までに発生した全世界の仮想通貨損失額のうち、北朝鮮関連の活動が占める割合は約55%と集計された。これは、北朝鮮が2025年に構築した「産業的」な攻撃体系を、今年も依然として効率的に稼働させていることを示す指標である。
市場の反応および規制対応の現状
セキュリティの脅威が高まる状況下でも、仮想通貨市場は規制の整備や技術的な補完を通じて対応に乗り出している。米国では、仮想通貨規制の明確性を確保するための「クラリティ法(Clarity Act)」が議会で進展を見せており、こうした制度的な発展は市場の信頼回復に寄与している。2026年5月14日時点で、ビットコインの価格は8万2,000ドルを突破し、強気を維持した。
取引所によるセキュリティ強化の動きも具体化している。Krakenは、最近発生したKelp DAOの2億9,200万ドル規模のエクスプロイト事件を受け、セキュリティの脆弱性を改善するために、ラッピングされたビットコインの技術をChainlinkへと移行することを決定した。これは、外部の攻撃から資産を保護するために、検証済みの技術インフラを採用しようとする業界の変化を象徴している。



本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。