North Korean state-linked hackers は、わずか2件の攻撃で5億7700万ドルを奪い、2026年に盗まれた暗号資産全体の76%を占めた。
Key Points:
- 北朝鮮は2026年に盗まれた暗号資産全体の76%を占め、2件の攻撃で5億7700万ドルを流出させた。
- 4月の損失は6億2969万ドルに達し、単月として過去最悪となり、その大部分をDeFiプロトコルが被った。
- 年初来の窃取額は47件のインシデントで7億7180万ドルに達し、件数ベースでは2025年比で68%増加した。
北朝鮮による暗号資産強奪
ブロックチェーン分析企業 TRM Labs は、reported によると、今年の損失のほぼすべてが2件の侵害によるものだと指摘した。攻撃者は4月1日に Solana (SOL) 上に構築された Drift Protocol から2億8500万ドルを流出させ、その17日後には KelpDAOブリッジから2億9200万ドルを奪った。いずれの強奪も北朝鮮の工作員に遡るという。
これら2件の攻撃は、今年記録されたインシデント全体のわずか3%に過ぎないが、盗まれた価値の76%を飲み込んだ形だ。made up その結果、4月は暗号資産の歴史で最悪の月となり、6億2969万ドルが流出 し、そのうち6億1417万ドルがDeFiプロトコルからのものとなった。これにより、年初来の被害額は47件のインシデントで7億7180万ドルに達した。
Also Read: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFiブリッジへの攻撃
このパターンは、インシデント件数そのものは前年比68%増と跳ね上がる一方で、クロスチェーン基盤やマルチシグ管理を標的にした「少数だが大型」の襲撃へのシフトを示している。Driftへの侵害は、工作員をプロジェクト内部に潜り込ませるまでに6カ月を要したソーシャルエンジニアリング攻撃から生じた。一方でKelpの悪用は、クロスチェーンブリッジにおける単一バリデータの脆弱性を abused したものだった。
盗まれた資金は瞬く間に移動した。
攻撃グループは、およそ1億7500万ドル相当の Ether (ETH) をTHORChainネットワーク経由でルーティングし、その後 Bitcoin (BTC) に交換したが、その過程でフローを止めようとするオペレーターは現れなかった。KelpDAOの侵害は Aave (AAVE) への「取り付け騒ぎ」も sparked 、同プロトコルの預かり資産総額(TVL)は1日足らずで数十億ドル規模の減少に見舞われた。2017年以降、北朝鮮が暗号資産関連プロジェクトから pulled きた資金は、これで累計60億ドルを超えたことになる。
アナリストらは、攻撃件数そのものは横ばいでも、被害の集中度が市場全体にとって警鐘だと指摘する。リサーチャーの Ted Pillows は、被害がいまやシステム全体に波及しており、「あらゆるプロトコルが打撃を受けている」と warned した。2025年を通じては、盗まれた認証情報、ソーシャルエンジニアリング、サプライチェーン攻撃が暗号資産損失の約4分の3を占めており、バグだらけのコードから「人間」を狙う手口への明確な転換が見て取れる。
Bybit侵害のレガシー
北朝鮮による暗号資産窃取の支配力はここ数年で強まり続けており、世界全体の損失に占めるシェアは2022年の22%から2025年には64%へと climbing している。2025年2月に発生した Bybit からの15億ドル流出は、いまなお単独の暗号資産窃取として史上最大であり、その手口は現在、プロトコルレベルでも繰り返し用いられている。
Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800