2025年に北朝鮮がいかにして20億ドルの仮想通貨窃盗を成し遂げたか
概要
Chainalysisのレポートによると、2025年の世界的な暗号資産窃盗による損失は34億ドルを超え、その大部分は北朝鮮関連のハッカーによるもので、記録的な20.2億ドルを盗み、前年比51%の増加を記録しました。この巨額の盗難は、2025年3月のBybitへの大規模ハッキングに象徴されるように、既知のインシデントの数が大幅に減少したことによるものです。DPRKの関与者はその年の全サービス侵害の76%を占め、北朝鮮による累積推定窃盗額は67.5億ドルに達しました。
北朝鮮の戦術は進化しており、高額な攻撃に焦点を当て、暗号資産企業の技術職に潜入して特権アクセスを得ています。また、採用を装ったフィッシングや、偽のZoom会議で業界関係者を装う手口も使われています。Chainalysisは、DPRKの活動が典型的なサイバー犯罪者とは異なる制約の下で行われており、中国語の資金移動サービス、OTCトレーダー、そしてHuioneのような専門プラットフォームに大きく依存していると指摘しています。
Chainalysisは、ハッキング直後にDeFiプロトコルとミキシングサービスを利用して盗難資金を迅速に源泉から遠ざけ、その後KYC要件の緩い取引所に資金を移動させ、最終的に換金するという、繰り返される45日間の資金洗浄のプレイブックを特定しました。専門家は、北朝鮮が国家の優先事項を資金調達するために新たな攻撃ベクトルを模索し続けるため、法執行機関と民間部門が連携して、資金が移動する前に迅速に遮断する必要があると強調しています。
(出典:BeInCrypto)