North Korean state-linked hackers は、2026年に盗まれた暗号資産全体の76%を占めており、わずか2件の攻撃で総額5億7,700万ドルに達した。
重要ポイント:
- 北朝鮮は、2026年に盗まれた暗号資産全体の76%を占め、2件の攻撃で5億7,700万ドルを流出させた。
- 4月の損失は6億2,969万ドルに達し、単月として過去最悪を記録し、その大半をDeFiプロトコルが被った。
- 年初来の窃盗額は47件で7億7,180万ドルに達し、件数ベースでは2025年比で68%増加した。
北朝鮮による暗号資産ハッキング
ブロックチェーン分析企業 TRM Labs は、今年の損失のほぼすべてが2件の侵害によるものだと報告した。攻撃者は4月1日に Solana (SOL) 上に構築された Drift Protocol から2億8,500万ドルを流出させ、その17日後には KelpDAOブリッジから2億9,200万ドルを奪った。両方の事件は北朝鮮の工作員に行き着くという。
これら2件の攻撃は、今年記録されたインシデント全体のわずか3%にすぎないが、盗まれた価値の76%を占めたと分析されている。4月は暗号資産史上最悪の月となり、合計6億2,969万ドルが流出し、そのうち6億1,417万ドルがDeFiプロトコルからのものだったことで、年間累計は47件で7億7,180万ドルに達した。
関連記事: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFiブリッジの悪用
このパターンは、件数自体は前年から68%増えている一方で、クロスチェーンインフラやマルチシグ管理を狙った、少数だが大規模な襲撃へのシフトを示している。Driftへの侵害は、プロジェクト内部に工作員を潜り込ませるための6か月にわたるソーシャルエンジニアリングから発展したものだった。対照的にKelpの悪用では、クロスチェーンブリッジにおける単一バリデータの脆弱性が突かれた。
盗まれた資金の移動は極めて素早かった。
攻撃グループは約1億7,500万ドル相当の Ether (ETH) をTHORChainネットワーク経由でルーティングし、その後 Bitcoin (BTC) に換金したが、その過程でオペレーターが介入してフローを止めることはなかった。KelpDAO侵害は Aave (AAVE) での取り付け騒ぎも引き起こし、預かり資産総額(TVL)は1日で数十億ドル規模の急減に見舞われた。2017年以降、北朝鮮が暗号資産プロジェクトから引き出した資金は、これで総額60億ドルを超えたことになる。
アナリストは、攻撃件数が横ばいでも損失の集中度が市場全体にとって脅威だと指摘する。リサーチャーの Ted Pillows は、被害がシステム全体に波及しており、「今やあらゆるプロトコルが打撃を受けている」と警告した。2025年を通じては、盗まれた認証情報、ソーシャルエンジニアリング、サプライチェーン攻撃が全暗号資産損失の約4分の3を占め、バグのあるコードから人間を標的とする手口へと明確に方向転換している。
Bybit侵害の残したもの
北朝鮮による暗号資産窃盗の支配力は年々強まり、世界の損失に占める割合は2022年の22%から2025年には64%へと上昇した。2025年2月に起きた総額15億ドル規模の Bybit ハッキングは依然として史上最大の暗号資産窃盗事件であり、その手口は現在、各種プロトコルレベルで繰り返し用いられている。
次に読む: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800