北朝鮮は、セキュリティアナリストと最近の報告によると、 国家ぐるみの暗号通貨窃盗によって世界で3番目に大きな政府保有のビットコイン備蓄を得ています。

南華早報が3月18日に報じたところによれば、暗号セキュリティ会社Arkham Intelligenceの分析によると、 閉鎖的な国である北朝鮮は、現在1万3562枚のビットコインを保有しており、 その価値は11億4000万ドルに相当します。これにより、北朝鮮は政府のビットコイン保有において 米国（19万8109コイン）および英国（6万1245コイン）に次いで第3位となっています。

セキュリティ専門家は、北朝鮮が国際経済制裁を回避するための代替収入源として、 国家支援のハッキング活動を展開していると考えています。 北朝鮮政府と関係があるとされるハッキング集団「ラザルスグループ」は、 2024年に世界中で盗まれた全暗号通貨の約61%を占めたと、 サイバー セキュリティ研究者によって報告されています。

2025年2月には、ラザルスグループが最大の押収を行い、ドバイに拠点を置く取引プラットフォーム Bybitから 15億ドルのトークンを盗難しました。 ハッカーは主にイーサリアムトークンを取得し、ビットコインに変換しました。 「残念ながら、この取引は巧妙な攻撃によって操作されました。その結果、 攻撃者は影響を受ける[イーサリアム]コールドウォレットを制御し、 所有するトークンを未公開のアドレスに転送することができました」と、 Bybitは違反後、各SNSで述べました。

Bybitはその後、回収されたトークンに対して10%の報酬を提供するバウンティプログラムを 開始しました。これらの努力にもかかわらず、当局は3月10日現在、盗まれた暗号通貨の 4000万ドル分だけを回収しました。

ラザルスグループは2007年頃に組織されたとされ、 金融機関および暗号通貨取引所に対する数多くの著名なサイバー攻撃を繰り広げてきました。 2024年7月、このグループはインドの暗号通貨取引所 WazirX を標的にし、 同社の資産を自社の管理するアドレスに転送することによって2億3490万ドルを盗みました。 FBI は以前、このグループが2022年にオンラインゲーム「Axie Infinity」に接続された ブロックチェーンプラットフォーム『Ronin Network』から 6億2000万ドルを盗難したと関与を示唆しました。

ハッキング集団は、槍フィッシングキャンペーン、マルウェアの配布、 そしてソフトウェア脆弱性の悪用など、洗練された技術を駆使します。 彼らの作戦はしばしば、偽のペルソナの作成と、 盗んだ暗号通貨を法定通貨に変換するための高度なマネーロンダリング手法の利用を含んでいます。

エスカレートする脅威に対応するため、暗号通貨会社はセキュリティ対策を強化しています。 セイシェルベースの取引所OKXは、ラザルスグループによる組織的な攻撃に対抗するために 3月17日に分散型金融サービスを停止することを発表しました。 同社は、Bybitハックからの1億ドルをマネーロンダリングした疑いで 現在欧州連合の調査を受けており、Markets in Crypto-Assets Regulation ライセンスを失う可能性があります。

OKX は、システム上の脆弱性に対処するためにセキュリティ専門家と協力していると報告しています。 同社は、Web3 DEX アグリゲーターのためにハッカーアドレス検出システムを導入し、 中央集権型取引所システムからの排除の為、ハッカーのアドレスを リアルタイムで追跡する予定です。

業界全体で、暗号通貨機関は、マルチパーティ承認システムや二要素認証など、 強化されたセキュリティプロトコルを実装しています。 セクター全体で、潜在的な脅威をリアルタイムで検出するための 高度な予測技術を採用する動きが高まっています。