仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
00000000
CoinPostで今最も読まれています

北朝鮮、仮想通貨窃取を「国家事業化」か 10年で1兆円超の被害=CertiKレポート

幸田直子
参考:CertiKレポート 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

この記事のポイント
  • 北朝鮮系集団、10年で263件・67.5億ドル窃取
  • 2025年被害の60%が北朝鮮関連79件に集中

窃取した仮想通貨が国家の資金源に

ブロックチェーンセキュリティ企業のCertiKが公開した最新レポート「Skynet: DPRK Crypto Threats Report」によると、北朝鮮は近年、暗号資産(仮想通貨)ハッキングを国家的な資金調達手段として組織化・産業化している。レポートでは、独立系オンチェーン研究者のテイラー・モナハン氏の分析を引用し、2016年から2026年初頭までに、北朝鮮系のハッカー集団が263件の攻撃を通じて推定67.5億ドル(約1兆643億円)を窃取したと指摘した。

2025年の仮想通貨セキュリティ事案は656件、総被害額34億ドルに上った。このうち北朝鮮関連79件(全体の12%)だけで20.6億ドル(約60%)を窃取していたことから、北朝鮮系攻撃集団が少数の「高価値ターゲット」に狙いを定め、組織的に攻撃を仕掛けている実態が浮き彫りになった。

特に2025年2月に発生したBybitのハッキングでは、約15億ドルが流出し、仮想通貨史上最大規模の窃盗事件となった。さらに2026年もこの傾向が続いており、年初以降の被害総額約11億ドルのうち、約55%にあたる6.2億ドル超が北朝鮮関連と分析されている。

レポートでは、2022年のRoninブリッジ、2025年のBybit、そして2026年のDrift Protocolに対する攻撃を主要事例として分析。北朝鮮による攻撃手法が、単純なウォレット侵害から、サプライチェーンや運用インフラを狙う高度な攻撃へ進化していると指摘した。

北朝鮮が仮想通貨ハッキングに注力する主な背景には、国際社会による厳しい経済制裁により、外貨獲得ルートが極めて制限されている点がある。2017年までに外貨収入が激減した同国は、国際金融システムを迂回できる代替収入源を求め、仮想通貨窃取を有力な手段として採用した。オープンソースの分析によると、2017年以降の北朝鮮関連の仮想通貨窃盗総額は、同国の対外収入の相当部分を占める可能性があるという。

また、レポートは北朝鮮のサイバー工作員を「金銭目的の一般犯罪者ではなく、国の全面的な支援を受けた国家の工作員」と位置付けている。数か月単位で標的組織へ潜入し、粘り強く攻撃準備を行うのは、国家の組織力あってこそだと指摘している。

北朝鮮の金正恩総書記は、「サイバー戦は核兵器やミサイルと並び、朝鮮人民軍に容赦ない打撃能力を保証する万能の剣である」と述べており、国家レベルでサイバー戦能力を重視している姿勢がうかがえる。

北朝鮮のサイバー作戦の進化

レポートは、北朝鮮による仮想通貨を標的としたサイバー作戦は、2016年以降、次の5つの明確な進化の段階を経てきたと説明している。

  • DDoS攻撃と破壊工作(2007年~2014年):韓国政府・金融機関へのDDoS攻撃、ソニー・ピクチャーズ・エンタテインメントへの侵入など、政治的動機による破壊活動
  • 銀行システムへの侵入(2014年~2017年):バングラデシュ中央銀行強奪事件ではSWIFTを悪用し不正送金を行う
  • 仮想通貨取引所への攻撃(2017年~2019年):セキュリティの脆弱なホットウォレットを標的に、Bithumb(1,400万ドル)やコインチェック(5億3,000万ドル)が被害を受ける
  • DeFiプロトコルとクロスチェーンブリッジ(2020年~2023年):Roninブリッジなど、少数の秘密鍵掌握で巨額を奪取可能な脆弱性を悪用
  • サプライチェーン(2024年~2025年):Bybitハッキングではサードパーティのインフラプロバイダーを侵害

そして現在、レポートは「物理的な潜入」と表現する最新の進化として、今年4月に発生したDrift Protocolハッキングを例に挙げた。この事件では、ソラナベースのプラットフォームから約2億8,500万ドルが流出。攻撃者は、仮想通貨カンファレンスへの参加、プロトコル関係者との人脈構築、ガバナンス操作を含む約6か月間の工作活動を通じて攻撃を実行した。

この攻撃は物理的なソーシャルエンジニアリングやガバナンス操作などを組み合わせたものであり、諜報活動と技術的な悪用が融合しているとレポートは指摘する。純粋な技術的セキュリティ対策だけでは、もはやこのような攻撃に対処できないと警鐘を鳴らしている。

攻撃のベクトルと対策

レポートは、北朝鮮関連の10年近くにわたる仮想通貨攻撃において、最も典型的な侵入手法は、ソーシャルエンジニアリングであり、大規模ハッキングの大部分は人間への操作から始まったと主張。スマートコントラクトの脆弱性ではなく、一貫して人間とサプライチェーンの弱点を標的にしてきたという。

RoninにおけるLinkedInを悪用した偽求人や、BybitのSafe Wallet開発者への侵害が示すように、ベンチャーキャピタル関係者を装った接触、不正な採用プロセス、悪意あるコードリポジトリの利用が、初期侵入の主要な経路となっている。

レポートは、「国家主導の攻撃」を防ぐ包括的なアプローチとして、以下を推奨している。

  • 厳格な本人確認:ライブネスチェック付きのビデオ面接を必須に。AI生成の偽造IDや借用された身元検出に特化した専門身元調査サービスの利用
  • ゼロトラスト採用:リモートワーカーは原則高リスクとみなし、本番環境コードや秘密鍵のアクセス制限
  • ソーシャルエンジニアリング対策:LinkedInやDiscord上のソーシャルエンジニアリングを認識できるような従業員教育
  • 大口出金の遅延とサーキットブレーカー:大口出金には24〜72時間の冷却期間を設け、不審取引を検知・凍結できる体制構築。プロトコルではガバナンス・管理操作にタイムロック導入
  • ハードウェアセキュリティモジュール(HSM)の活用:高額取引の署名鍵や資産管理鍵はエアギャップ型ハードウェアに保管し、操作には物理的な承認を必須とする
CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 FBI、詐欺拠点摘発で1.2兆円相当の仮想通貨を押収 米政府史上最高額
2 週刊仮想通貨ニュース(5/29)|クラリティー法審議・スペースX・テスラ合併憶測・HYPE上昇の最新動向まとめ
3 ストラテジー、48億円相当のビットコインをコインベースへ送金 目的は不明
4 ビットコイン急落、イラン情勢とブラックロック売却報道で清算拡大|仮想NISHI
5 ルミス米議員「今国会を逃せば次は2030年」、クラリティー法案成立促す
注目・速報 市況・解説 動画解説 新着一覧
ビットコイン停戦延長報道で下げ渋り、米株動向と中東情勢が焦点に|bitbankアナリスト寄稿
05/31 11:30
週刊仮想通貨ニュース(5/29)|クラリティー法審議・スペースX・テスラ合併憶測・HYPE上昇の最新動向まとめ
05/31 09:25
ルミス米議員「今国会を逃せば次は2030年」、クラリティー法案成立促す
05/30 13:45
スイ、ユーザー取引を一時停止 三日連続で断続的なネットワーク障害
05/30 13:25
ストラテジー、48億円相当のビットコインをコインベースへ送金 目的は不明
05/30 10:25
FBI、詐欺拠点摘発で1.2兆円相当の仮想通貨を押収 米政府史上最高額
05/30 10:10
CFTCがビットコイン無期限先物を解禁、米国機関投資家のオフショア依存に終止符
05/30 08:30
Base、Azulアップグレードをメインネットで実施
05/30 08:00
米財務省、イラン関連仮想通貨の押収累計額が1600億円相当に
05/30 07:30
NYSE親会社ICE「ハイパーリキッドと相互学習中」 ナスダックより大規模と評価
05/30 06:55
JPモルガンのダイモンCEO、「銀行界はクラリティー法案を拒否」と明言
05/30 06:15
ステーブルコイン発行企業PaxosがSEC清算機関に登録、仮想通貨関連企業として米国初
05/30 05:00
注目・速報一覧
ビットコイン停戦延長報道で下げ渋り、米株動向と中東情勢が焦点に|bitbankアナリスト寄稿
05/31 11:30
ビットコイン急落、イラン情勢とブラックロック売却報道で清算拡大|仮想NISHI
05/29 10:15
ビットコイン、中東停戦期待を下支えに200日線再突破が焦点に|bitbankアナリスト寄稿
05/24 11:30
ビットコイン1200万円割れ、米「100万BTC購入期待」後退で失望売り広がる|仮想NISHI
05/23 10:25
ビットコイン底堅い推移も200日線で上値重く、米中首脳会談が焦点|bitbankアナリスト寄稿
05/17 11:30
ビットコイン上昇、米クラリティー法案の進展を好感 焦点は上院60票の壁|仮想NISHI
05/15 09:05
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/31 日曜日
11:30
ビットコイン停戦延長報道で下げ渋り、米株動向と中東情勢が焦点に|bitbankアナリスト寄稿
ビットコイン(BTC)対円が1230万円台から1160万円台へ軟化。米・イラン軍事衝突が重石となるなか、停戦60日延長の報道で下げ渋り。米株ETFへの資金流入とトランプ氏の停戦承認が目先の焦点。
09:25
週刊仮想通貨ニュース(5/29)|クラリティー法審議・スペースX・テスラ合併憶測・HYPE上昇の最新動向まとめ
今週は、米クラリティー法の審議の動向、スペースX・テスラ合併の場合の仮想通貨ビットコイン保有数、ハイパーリキッド上昇の要因分析に関する記事が関心を集めた。
05/30 土曜日
13:45
ルミス米議員「今国会を逃せば次は2030年」、クラリティー法案成立促す
米上院のルミス議員は5月30日、仮想通貨市場構造法「クラリティー法」の今国会での成立を逃せば次の立法機会は2030年になると警告した。JPモルガンCEOのダイモン氏は現行案に反対を表明。
13:25
スイ、ユーザー取引を一時停止 三日連続で断続的なネットワーク障害
仮想通貨スイ(SUI)のメインネットが5月30日、エポック移行処理の失敗によりユーザー取引を停止した。v1.72リリースを起点とする障害が3日連続で発生し、バリデーターが修正を実装して復旧した。
10:25
ストラテジー、48億円相当のビットコインをコインベースへ送金 目的は不明
ビットコイン保有企業最大手ストラテジーが約400枚のビットコインをコインベースへ送金し、売却やウォレットシャッフルする可能性が浮上。セイラー会長の発言など最新動向を解説。
10:10
FBI、詐欺拠点摘発で1.2兆円相当の仮想通貨を押収 米政府史上最高額
FBIはアジア・中東に展開する詐欺拠点の一斉摘発で127000BTC超を押収した。カンボジア企業CEOの逮捕など約300人を拘束し、米政府史上最高額の没収となった。
08:30
CFTCがビットコイン無期限先物を解禁、米国機関投資家のオフショア依存に終止符
米CFTCは29日、KalshiEXのビットコイン無期限先物(BTCPERP)を先物契約として承認した。CoinbaseもDeribit経由の仮想通貨デリバティブ提供でノーアクションレターを取得し米国内でのパーペチュアル取引が正式に解禁された。
08:00
Base、Azulアップグレードをメインネットで実施
仮想通貨取引所コインベース支援のイーサリアムL2のBaseは、アップグレードBase Azulをメインネットで実行したことを発表。処理速度や安全性が向上した。
07:30
米財務省、イラン関連仮想通貨の押収累計額が1600億円相当に
米財務省ベッセント長官は、イラン政権に関連する仮想通貨の押収総額が約10億ドルに達したと明らかにした。4月末時点の約5億ドルから倍増しており、ウォレットを直接差し押さえた事例もある。
06:55
NYSE親会社ICE「ハイパーリキッドと相互学習中」 ナスダックより大規模と評価
米インターコンチネンタル取引所(ICE)のスプレッチャーCEOが、Hyperliquidと双方向で協議中と明かした。規制対象取引所での24時間無期限先物提供を認めるよう当局に求めている。
06:15
JPモルガンのダイモンCEO、「銀行界はクラリティー法案を拒否」と明言
JPモルガンCEOジェイミー・ダイモン氏が5月29日のフォックスビジネス出演でクラリティー法の現行案を批判し銀行は受け入れないと発言。上院では複数の優先案件が競合しており、投資銀行TDコーウェンは8月前の成立を困難とみている。
05:00
ステーブルコイン発行企業PaxosがSEC清算機関に登録、仮想通貨関連企業として米国初
Paxosの子会社PSSCが米SECより清算機関として正式登録を受け、仮想通貨関連企業として唯一の中央証券保管機関に認定された。2019年から続く規制当局との7年越しの協議が実を結んだ。
05/29 金曜日
16:14
NTTドコモビジネス、Carbontribe Labsと水資源データアセットの投資活用で共同検討
NTTドコモビジネスとCarbontribe Labsが水資源データアセットの投資活用に向けた共同検討を開始。AIとブロックチェーンで構造化した水資源データを投資判断に接続、2027年前半の商用化を目指す。
15:14
ツルハHDら9社、DCJPYで企業間決済自動化の実証実験が成功
ディーカレットDCPが事務局を務めるデジタル通貨フォーラムが、ツルハHD・イオンスマートテクノロジーら計9社と実施した実証実験の結果を公表。流通業界の標準EDI規格「流通BMS」の受発注データからDCJPYによる支払い・照合までをワンストップで処理し、数人月分の業務削減効果を確認した。
13:50
グレースケール・リサーチがハイパーリキッドを高評価、「デジタル資産分野の傑出した成功事例」
グレースケール・リサーチは最新レポートで、ハイパーリキッドを「現代のデジタル資産業界における傑出した成功事例」と高く評価した。2025年に約2.9兆ドルの永久先物取引高を記録した同プラットフォームが急成長した5つの要因とHYPEトークンの経済モデル、今後の展望とリスクを解説する。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧