北朝鮮関連のハッカーは2025年に少なくとも20.2億ドル相当の暗号資産を盗み出した。これは2024年から51%増加した水準であり、同政権の想定される累計暗号資産獲得額を67.5億ドルへと押し上げた。
この数字は、Chainalysisの2026年版「Crypto Crime Report」のプレビュー章から明らかになった。
これらのデータは、国家支援を受けた少数の攻撃が、依然として業界全体の損失の大半を占めうることを浮き彫りにしている。
また、大手プラットフォームにおける防御体制が、まれではあるが壊滅的な失敗に対して依然として脆弱であることも示している。
Chainalysisは、業界全体の暗号資産窃取額が2025年に340億ドル超へ達したと述べた。
これは記録上、損失が最悪水準に近い年の一つとなったことを意味する。
そのうち約15億ドルは、3月に発生したBybitでの単一の侵害によるものだった。
何が起きたのか
Chainalysisによれば、朝鮮民主主義人民共和国(DPRK)関連のアクターは、2025年にサービスレベルでの侵害価値の76%に責任を負っていた。
これは過去最高の比率となった。
この急増は、全体として確認されたインシデント件数が減少したにもかかわらず生じている。
同社によると、上位3件のハッキングだけでサービス損失全体の69%を占めた。
最大のインシデントは、中央値の窃取額を1,000倍以上上回る規模だった。
主な要因の一つは「アクセス」である。
Chainalysisは、DPRK関連グループが暗号資産企業内部にITワーカーを潜り込ませるケースが増えていると指摘した。
彼らは特権的な認証情報を取得し、その後、取引所、カストディアン、Web3企業全体にわたる大規模な侵害を可能にする役割を果たす。
秘密鍵の管理失敗は、依然として中央集権型プラットフォームにおける主要な弱点であり続けた。
Chainalysisによれば、この種の認証情報侵害が2025年第1四半期の損失の88%を占めた。
その中には、機関投資家向けのセキュリティチームを有する企業も含まれていた。
韓国当局も、最近の活動をDPRKアクターに結び付けている。
捜査当局は、UpbitのSolana(SOL)ホットウォレットに対する11月の侵害で、約445億ウォン(約3,000万〜3,600万ドル)が流出したと述べた。
セキュリティ企業は、この攻撃をラザルス・グループによるものだと判断している。
こちらも参照: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
なぜ重要なのか
このデータは、暗号資産関連犯罪が「頻度」ではなく「集中度」を増していることを示唆している。
攻撃件数は減っているものの、1件あたりの被害額ははるかに大きくなっている。
一方で、個人レベルの状況は異なる。
Chainalysisは、2025年に少なくとも8万人の被害者が関与する約15万8,000件の窃取インシデントが発生したと推計した。
個人ウォレットからの総損失は約7.13億ドルへと減少した。
これは、被害者数は増えている一方で、ユーザー1人あたりの損失額が小さくなっていることを意味する。
Chainalysisはまた、DPRK関連資金が大規模ハッキング後にどのように移動するかについても詳細を示した。
同社によれば、盗まれた資産はおよそ45日間にわたって段階的かつ構造化された形で資金洗浄される。
送金は50万ドル未満の単位に細分化されることが多い。
他の犯罪者は、100万〜1,000万ドル規模のまとまった金額を動かすケースがより一般的だ。
このパターンは、規律だって組織化された国家レベルのオペレーションであることを示唆している。
また、盗難資金が完全に暗号資産エコシステム外へ流出する前に、資金洗浄ルートを断つよう、取引所や規制当局、捜査機関に対する新たな圧力も高めている。
次に読む: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement