北朝鮮のハッカー、2025年の暗号資産強奪で20億ドルを盗む

北朝鮮のハッカーが2025年に20億ドルの暗号資産を強奪、総額67.5億ドルに

2025年、北朝鮮関連のハッカーが20.2億ドルの暗号資産を盗み、2024年から51%増加し、Coin Bureauが強調するように、記録上最大の年間急増となりました。

2025年は攻撃件数が減少したものの、北朝鮮関連のハッカーは、単独で15億ドルの損失をもたらしたBybitの攻撃を含む、いくつかの高額な侵害を標的にしました。彼らの成功により、盗まれた総額は約67.5億ドルに達し、世界的な暗号資産窃盗史上最も多作な単一の主体となりました。

戦術の戦略的転換

2025年、北朝鮮のハッカーは単により大きな金額を盗んだだけでなく、より賢くなりました。暗号資産企業にIT内部者を潜入させる、ソーシャルエンジニアリングを活用して特権アクセスを獲得する、集中型プラットフォームを標的にするなどの高度な戦術を使用し、各侵害の成果を最大化しました。

多数の小規模な攻撃に労力を分散させる代わりに、DPRK関連グループは影響力の高いサービス侵害に焦点を当て、昨年のすべてのサービスレベルの暗号資産窃盗の約76%を占めました。

彼らのアプローチは明確な進化を反映しています。より少ないが、はるかに収益性の高い攻撃と、ミキサーやクロスチェーンブリッジを通じた高度なマネーロンダリングを組み合わせ、時間をかけて盗まれた資金の流れを隠蔽しています。

世界的影響と業界の対応

2025年に北朝鮮関連のアクターによって盗まれた20億ドルの暗号資産は、国家主導のハッカーが業界にもたらす持続的な脅威を浮き彫りにしています。集中型取引所とカストディアルサービスが特に脆弱であるため、これらの窃盗の規模は暗号資産エコシステムにおける体系的な弱点を露呈しています。

これに対応して、規制当局、取引所、分析企業は、強化されたオンチェーン監視、より厳格なコンプライアンス、法執行機関とのより緊密な協力を通じて防御を強化しています。

しかし、制裁を回避する必要性に駆り立てられたDPRKの作戦は、資源が豊富で政治的動機を持つ敵対者から国境のない金融システムを保護するという継続的な課題を強調しています。

結論

2025年、北朝鮮のハッカーは20億ドルの暗号資産を盗み、国家主導のサイバー犯罪の高度化を浮き彫りにしました。より少ないが高額な攻撃は、取引所とカストディアルプラットフォームの重大な弱点を露呈し、ほんの一握りの侵害が数十億をもたらすことを示しています。

脅威の急増は、急速に成長する暗号資産エコシステムを、資金力があり政治的動機を持つ敵対者から保護するために、より強力なセキュリティ、世界的協力、積極的なリスク管理が緊急に必要であることを強調しています。