洗浄手口の高度化、CEXから個人へ標的がシフトも

北朝鮮関連のハッカーが、2025年に盗んだ暗号資産（仮想通貨）の価格は現時点で20億ドル（約2,956.6億）を超えたようだ。トランザクションのブロックチェーン分析と金融犯罪対策ツールを提供するエリプティック（Elliptic）が10月7日に報告した。

2025年の被害額は、2月に発生した暗号資産取引所バイビット（Bybit）からの14億6,000万ドル（当時の価格で約2,200億円）の流出が大きく影響している。2025年に北朝鮮の犯行と公に帰属されたその他の窃盗には、LND.fi、WOO X、Seedifyが被害を受けた事例が含まれる。エリプティックは今年に入り、30件以上のハッキングを北朝鮮によるものと特定している。

2025年の総被害額は既に過去数年を大きく上回り、昨年の約3倍に達した。これまでの年間最多は2022年で、ローニンネットワーク（Ronin Network）やハーモニーブリッジ（Harmony Bridge）などへの攻撃により、13億5,000万ドル相当の暗号資産が盗まれていた。今回の報告によれば、2025年の被害はこれを超え、記録上最大の年間総額になるという。

これまでに北朝鮮によって盗まれた暗号資産の累計は60億ドル（約8,870億円）超に達する。国連や各国政府機関は、これらの資金が北朝鮮の核兵器およびミサイル開発プログラムの資金源となっていると指摘している。

エリプティックや他の専門家は、ブロックチェーン分析、観察された資金洗浄パターン、情報源を組み合わせて帰属を判断している。ただし、北朝鮮関連の特徴を示すものの決定的な証拠に欠ける事例も多く、報告されていない窃盗も存在するとみられる。実際の被害額はさらに大きい可能性がある。

2025年の被害の大半は暗号資産取引所が標的となったが、富裕層の個人を狙うケースが増えているという。個人は企業に比べてセキュリティ対策が不十分なため攻撃者にとって魅力的な標的となり、大量の暗号資産を保有する企業と関係する個人が狙われる事例もある。

今年のハッキングの大半はソーシャルエンジニアリング攻撃によって実行された。これは、攻撃者が個人を欺いたり操作したりして暗号資産へのアクセス権を奪う手法であり、これまで主流だった技術的な脆弱性を突く攻撃とは異なる。こうした変化は、暗号資産セキュリティの弱点が技術的側面ではなく人的側面にあることを浮き彫りにしている。

また、エリプティックは資金洗浄の手口が高度化している点にも言及した。複数回のミキシングとクロスチェーン取引、分析カバレッジが限定的なマイナーなブロックチェーンの利用、特定プロトコルのユーティリティトークン購入によるコスト削減、「返金アドレス」を悪用した新規ウォレットへの資産転送、さらには洗浄ネットワークが直接発行するトークンの作成・取引などが行われているという。

実際今年2月に発生したバイビットのハッキングでは、ビットコイン（BTC ($114,494.00)）、イーサリアム（ETH ($4,119.91)）、BTTC、トロン（TRON）の各ブロックチェーン間で複数回のブリッジングが行われ、3つの異なるクロスチェーンサービスが利用された。

エリプティックのような、ブロックチェーン分析企業は、ハッキング発生時に盗まれた資金を迅速に特定することが可能だ。これにより、不正な取引を識別・阻止できる。

なお、バイビットのハッキング事件においては、ギリシャのマネーロンダリング対策当局が、一部資金の追跡・凍結に成功。当局は、米ブロックチェーン分析企業チェイナリシス（Chainalysis）提供のブロックチェーン解析ツール「チェイナリシス・リアクター（Chainalysis Reactor）」とチェイナリシスの現地パートナーである「パフォーマンス・テクノロジーズ（Performance Technologies）」を活用し、ハッキング資金の一部を凍結している。

参考：発表
画像：Reuters

関連ニュース

• ソフトバンクやSBIら、暗号資産マネロン対策ツール提供「Elliptic」に出資
• 分散型取引所「GMX」でのハッキング被害、4,050万ドル相当の資産が返還される
• ギリシャ当局、Bybitハッキング事件の暗号資産押収に成功。チェイナリシスの分析ツールで
• イラン暗号資産取引所Nobitex、親イスラエル系ハッカー集団による約9,000万ドルのハッキング被害
• Sui最大のDEX「Cetus」、223Mドルのハッキング被害から17日で運営再開