倫理Discord Botsコミュニティランキングプライバシー利用規約

開示とポリシー: ND MAGAZINE はデジタルカルチャー、インターネットコミュニティ、オンチェーン市場を扱います。編集チームは独立して運営されており、寄稿者は本サイトで取り上げるデジタル資産を保有したり、関連プロジェクトに参加している場合があります。本サイトの意見や解説は情報提供と論評を目的としたものであり、投資助言ではありません。ポリシーに関するお問い合わせや編集依頼はcontact@ndmag.xyzまでご連絡ください。

© 2026 NDD INC. All rights reserved.

分析 Cookie を許可しますか?

ND MAGAZINE は必須保存を維持し、トラフィックや機能利用の分析は同意後にのみ有効化します。

←Back
北朝鮮の暗号資産ハッキング被害、2025年に51%急増し20億ドルを突破
NewsSecurity

【分析】北朝鮮の暗号資産ハッキング被害額、2025年に51%急増…「質の高度化」により20億ドルを突破

2025年に北朝鮮関連のハッカーが奪取した暗号資産の規模は、前年比51%増の20億2,000万ドルを記録した。攻撃回数は減少したものの、大手取引所を狙った精密なソーシャルエンジニアリング攻撃と内部侵入戦術が功を奏したと分析される。

クリエイターHeny
日付2026年5月15日

2025年の1年間で、北朝鮮関連のサイバー攻撃者が奪取した暗号資産の規模が20億ドルを超え、過去最高を更新した。これは前年比51%増の数値であり、攻撃の頻度は減少した一方で、個別の攻撃の規模と精度が飛躍的に上昇した「選択と集中」の結果と解釈される。

ブロックチェーン分析企業チェイナリシス(Chainalysis)の「2026年 暗号資産犯罪レポート」によると、2025年の北朝鮮ハッカーによる総奪取額は20億2,000万ドルに達する。これにより、2016年以降に北朝鮮が暗号資産産業を攻撃して得た累積収益は、約67億5,000万ドルと集計された。

このような成長は、攻撃の「質の高度化」に起因する。過去にはセキュリティが脆弱な中小規模の分散型金融(DeFi)プロトコルを多数攻撃していたが、現在は莫大な資金力を保有する中央集権型取引所を精密に照準している。

北朝鮮のハッカーは、より少ない攻撃回数でより大きな収益を上げる戦略へと転換した。これは、彼らのサイバー戦術が単なるマルウェアの配布を超え、高度に訓練されたソーシャルエンジニアリング手法へと進化したことを意味する。

2025年3月に発生したバイビット(Bybit)のハッキング事件は、このような戦略の変化を象徴する事例だ。北朝鮮関連組織はこの単一の攻撃を通じて14億ドルを奪取しており、これは2025年の全被害額の半分以上を占める規模である。

内部侵入とソーシャルエンジニアリング攻撃の結合

北朝鮮は、暗号資産企業のセキュリティ網を突破するために、IT人材を偽装就業させる戦術を積極的に活用している。彼らは身分を偽造して開発者や技術サポート担当者として雇用された後、内部システムへのアクセス権限を確保して資産奪取を助ける「トロイの木馬」の役割を果たす。

  • 偽の求人広告や技術面接を装ったマルウェアの配布
  • LinkedInなどのビジネスSNSを通じた役員へのなりすましと接近
  • 偽装就業したIT労働者を通じた内部管理者権限の奪取

奪取された資金は、「中国式ランドリー(Chinese Laundromat)」と呼ばれる複雑な資金洗浄ネットワークを通じて処理される。北朝鮮は捜査機関の追跡を逃れるため、中国内の専門洗浄組織と協力して資産の出所を消し、現地通貨や他の資産に換金している。

資金移動の過程で、ソアチェーン(THORChain)のようなクロスチェーンプロトコルの使用も増えている。TRMラボ(TRM Labs)は、北朝鮮がソアチェーンの非中央集権的な特性を利用し、異なるブロックチェーン間で大規模な資金を迅速かつ安定的に移動させていると分析した。

国際的な監視の空白と安保上の脅威

2026年5月現在、国連安全保障理事会傘下の対北朝鮮制裁委員会を支援していた専門家パネルが活動を停止したことで、北朝鮮のサイバー犯罪に対する国際的な監視網に大きな穴が開いた。一部の安保理理事国は、現在の多国籍監視体制が過去の専門家パネルほどの権威を持てないことを懸念している。

奪取された暗号資産は、北朝鮮の大量破壊兵器(WMD)および核プログラム運用のための核心的な財源として使用される。国連の報告書によると、北朝鮮はサイバー攻撃で確保した資金を活用し、核濃縮施設に必要なハードウェアや自動火器などを調達していることが把握されている。

暗号資産市場が制度圏に組み込まれるにつれ、国家主導のハッカーによる攻撃はさらに精巧になると見られる。中央集権型取引所や関連企業は、内部人材に対する検証プロセスを強化し、リアルタイムのオンチェーンモニタリングシステムを導入するなど、防御能力を根本的に再点検する必要がある。

本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。

この記事について話しましょう

ほかの読者の反応を見ながら、自分の意見も残せます。

関連記事

20歳の青年の暗号資産ウォレットに1億2,250万ドル…インターポール、グローバル犯罪を掃討

20歳の青年の暗号資産ウォレットに1億2,250万ドル…インターポール、グローバル犯罪を掃討

わずか10ヶ月で1億2,250万ドルの不法資金を処理したタイの20歳の容疑者のウォレットが、インターポールの「ファースト・ライト2026」作戦を通じて摘発された。今回の作戦には世界97カ国が参加し、5,811人を逮捕、2億9,300万ドルの資産を没収する成果を上げた。

Jul 13, 2026, 12:00 AM
米司法省、連邦刑務所の受刑者を起訴... 没収された暗号資産29万ドルの窃盗容疑

米司法省、連邦刑務所の受刑者を起訴... 没収された暗号資産29万ドルの窃盗容疑

2026年7月10日、米司法省は連邦刑務所に収監中のロスン・イオシフォフを、政府が没収した29万ドル相当の暗号資産を盗んだ疑いで起訴した。今回の事件は、米連邦機関のデジタル資産管理体制におけるセキュリティの脆弱性を改めて浮き彫りにした。

Jul 10, 2026, 12:00 AM
香港SFC、仮想資産プラットフォームに「フィッシング防止」ログインを義務化…12ヶ月以内の導入を命令

香港SFC、仮想資産プラットフォームに「フィッシング防止」ログインを義務化…12ヶ月以内の導入を命令

香港証券先物委員会(SFC)は、すべてのライセンス保有仮想資産サービスプロバイダー(VASP)およびオンラインブローカーに対し、12ヶ月以内にフィッシング防止ログイン体系を構築するよう命じた。これは、AIを活用した巧妙なフィッシング攻撃の急増に伴い、投資家保護を強化するための措置である。

Jul 9, 2026, 12:00 AM