北朝鮮のハッキング、2025年に20億ドルを突破

北朝鮮のハッキング攻撃は2025年に20億ドルを突破

北朝鮮のハッカーは2025年に過去最高の20億2,000万ドル相当の暗号資産を盗み出し、前年（2024年）比51%増となった事がチェイナリシス（Chainalysis）の最新調査によって判明した。

北朝鮮のサイバー犯罪者は2025年を通して20億2,000万ドル（約3,157億円）に相当する仮想通貨を盗み出し、国家が支援するデジタル窃盗の記録を更新した。ブロックチェーン分析を手掛けるチェイナリシスによって発表された調査結果によると、前年比51%増となっている。

北朝鮮による追跡開始以降の累計窃盗額は67億5,000万ドル（約1兆円）に達しており、この巨額資金は、北朝鮮が国際制裁を回避し、兵器開発や軍事作戦の資金源となっていることを示唆している。

ハッカーらによる巨額すぎるこの攻撃規模は、仮想通貨が組織的かつ国家が支援するハッキング活動に対して脆弱であることを浮き彫りにしており、セキュリティ専門家は、ますます巧妙化する脅威アクターによるリスク増大に直面していると警告している。

攻撃は減少も大きな利益

2025年には、成功した攻撃件数は前年と比べて減少したものの、各侵害から盗まれた価値は劇的に増加している。

2025年2月にハッカーが仮想通貨取引所Bybit（バイビット）に侵入し約15億ドルを奪取。この額は年間の盗難総額の約4分の3に相当していた。北朝鮮のサイバー部隊は現在、かつての様な小規模な窃盗を多数実行するのではなく、高価値へ標的を転換させており、運用リスクを軽減しながら、利益を最大化させている。ターゲットを絞った手法は、攻撃開始前の情報収集と忍耐強い偵察を強化していることを示唆している。ハッカーは、リソースを投入する価値ある脆弱な高価値システムの特定に多くの時間を費やしている。

手口は人間に焦点を当てた戦術へ

技術的なエクスプロイトは、人間に焦点を当てた操作戦術に取って代わり、北朝鮮の工作員らは、セキュリティシステムへの侵入にソーシャルエンジニアリングをいっそう利用している。

実際、ターゲット組織内に工作員をIT担当者として潜入させるという手口があり、内部関係者は、窃盗を実行する前に時間をかけて信頼できるアクセス権限を獲得したり、フィッシング攻撃キャンペーンを通じて企業幹部になりすます手口もあ判明している。

こうした変化は、国家機関による仮想通貨窃盗へのアプローチにおける根本的な変化を反映している。人間の心理は、今やほとんどのセキュリティチェーンにおける最も脆弱な部分となっており、たとえ堅牢な技術的防御を備えた組織であっても、従業員が不正操作の被害に遭えば、依然として脆弱なままだ。

ソーシャルエンジニアリングの試みを認識できるよう従業員を訓練することは、仮想通貨ビジネスにとって不可欠となっているが、北朝鮮工作員は、組織内の信頼と権威を悪用する手法を改良し続けている。