北朝鮮のハッカーが2025年にこれまでに20億ドル以上の暗号通貨を盗み、新たな年間記録を樹立し、昨年の総額をほぼ3倍にしました。この前例のない盗難は、武器プログラム（核および弾道ミサイル開発を含む）を資金調達するためのサイバー犯罪への政権の依存の高まりを浮き彫りにしています。

今年の記録の大部分は、2月に行われたBybit暗号取引所の高プロファイルハックから来ており、単一の攻撃で約15億ドルが盗まれました。北朝鮮のグループに起因する追加の事件では、LND.fi、WOO X、Seedify、その他30以上の小規模取引所や分散型金融サービスが標的となりました。

今年の顕著なトレンドは戦術の変化です。主にソフトウェアの脆弱性を悪用するのではなく、北朝鮮のハッカーは個人、特に資産家の暗号保持者や企業の幹部をターゲットにすることが増えています。フィッシング、偽の求人、ハッキングされたソーシャルメディアアカウントなどのソーシャルエンジニアリング技術を通じて、彼らは犠牲者を操作してウォレットの証明書や秘密鍵を開示させます。その結果、テクノロジーではなく、人々が暗号通貨のセキュリティにおける最も弱いリンクとなっています。

法執行機関とブロックチェーンの研究会社も、北朝鮮のマネーロンダリング作業がますます複雑になるのを目の当たりにしています。攻撃の後、盗まれた資産は複数のブロックチェーンを通じて移動し、クロスチェーンスワップ、ミキシングサービス、および出所を隠すための不明なプロトコルを介して移動します。新しいマネーロンダリング技術には、トークンを作成し、あまり知られていないブロックチェーン間で取引を行うことが含まれており、追跡作業をさらに困難にしています。

北朝鮮のサイバー作戦が2017年頃から暗号業界をターゲットにし始めて以来、これらのグループによって盗まれた総額は現在60億ドルを超えています。アナリストは、各盗難を明確に特定するのが難しいため、実際の数字はさらに高い可能性があると警告しています。

国連を含む国際機関は、これらの資金が北朝鮮の武器の野望を直接支援していることを認めており、暗号通貨業界内でのより強力な国際的な取り締まりと厳しいセキュリティの呼びかけが新たに行われています。脅威が進化する中で、技術的防御とユーザーの意識を強化することが、さらなる大規模なサイバー盗難からの保護において重要になるでしょう。