ブロックチェーン分析会社エリプティックによると、北朝鮮政府のために働くハッカーらは今年これまでに20億ドル以上の仮想通貨を盗んだという。
エリプティックは火曜日、この新たな推定値をブログに掲載した。同社によれば、これは「まだ3か月残っているが、過去最大の年間合計」であり、今年の30件以上のハッキングに基づいているという。
これまでの記録は2022年に北朝鮮が盗んだ13億5000万ドルだった。エリプティックによると、北朝鮮が2017年以降に盗んだ暗号資産の総額は少なくとも60億ドルに上るが、同社はこの数字はまだ過小評価されている可能性があると指摘している。
「実際の数字はさらに高い可能性があります。サイバー窃盗を北朝鮮のせいにするのは、正確な科学的根拠ではありません」とブログ投稿には記されている。
「北朝鮮関連の活動の特徴の一部に共通する盗難は数多くあることを認識していますが、明確な原因を特定するには十分な証拠が不足しています。また、報告されていない、あるいは未だに特定されていない盗難も数多くある可能性があります」とエリプティック氏は述べた。
同社によると、北朝鮮の主な標的は依然として仮想通貨取引所だが、同政権のハッカーらは大量の仮想通貨を保有する「富裕層」も標的にし始めているという。
同社によれば、最近の変化はこれだけではないという。
「2025年のハッキングの大部分は、ソーシャルエンジニアリング攻撃によって実行されました。ハッカーは、仮想通貨へのアクセスを得るために個人を欺いたり操作したりするのです」とブログ投稿には記されている。「これは、仮想通貨インフラの技術的な欠陥を悪用して資金を窃取するケースが多かった以前の攻撃とは様相が異なっていることを示しています。この変化は、仮想通貨のセキュリティにおける弱点が、技術的なものではなく、ますます人的要因に起因していることを浮き彫りにしています。」
エリプティックの推定は他の組織の推定と一致しているようだ。昨年、国連安全保障理事会は、2017年から2023年の間に北朝鮮のハッカーが30億ドル相当の仮想通貨を盗んだと推定した。エリプティックの推定値である今年の20億ドルと昨年の7億4,280万ドルを合わせると、合計は60億ドルに近づく。
日本、韓国、米国の政府は、北朝鮮のハッカーが2024年に6億5900万ドル以上を盗んだと非難しており、これはエリプティックの金額とほぼ同じである。
国連は、金正恩率いる政権が盗んだ仮想通貨を核兵器計画の資金として利用していると考えている。
今年の記録的な額は、主に仮想通貨取引所バイビットから14億ドル以上が盗まれた事件によるもので、FBIや複数のブロックチェーン監視企業や研究者は、この事件は北朝鮮によるものとしている。
長年にわたり暗号通貨の世界で北朝鮮のハッカーの被害に遭った企業としては、プレイ・トゥ・アーンゲームのAxie Infinity(2022年に6億2500万ドル)、暗号通貨スタートアップのHarmony(2022年に1億ドル)、暗号通貨取引所のWazirX(2024年に2億3500万ドル)などがある。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
