わずか2件で76%、5億ドル超の被害が集中
2026年に発生した仮想通貨ハッキング被害の大半を、北朝鮮関連のハッカーが占めている事が明らかになった。
ブロックチェーン分析企業TRM Labsによると、同年最初の4カ月間に発生した被害の約76%が同国関連組織によるもので、被害額は約5億7,700万ドル(約907億円)に達した。
2件の大規模攻撃が被害の大半を占有
北朝鮮による仮想通貨窃盗の割合は年々上昇している。2022年は22%、2023年は37%、2024年は39%、2025年は64%と推移し、2026年4月時点で76%に達した。2017年以降の累計被害額は60億ドル(約9,435億円)を超えている。
2026年の被害の大部分は、4月に発生した2件の攻撃によってもたらされた。1件はDrift Protocolを標的とした約2億8,500万ドル(約448億円)の流出、もう1件はKelpDAOのブリッジ脆弱性を突いた約2億9,200万ドル(約459億円)の盗難である。これら2件は、発生件数としては全体の約3%に過ぎないが、被害額の大半を占めている。
Driftへの攻撃は数カ月にわたる準備の末に実行された。攻撃者は関係者との接触を含むソーシャルエンジニアリングを用い、ソラナ(Solana)の耐久nonce機能を悪用して短時間で資金を引き出した。盗まれた資産はその後イーサリアム(Ethereum)へ移された。
一方、KelpDAOの攻撃では内部ノードの侵害と外部ノードへのサービス拒否攻撃が組み合わされ、ブリッジの検証プロセスが改ざんされた。これにより約11万6,500rsETHが流出したとされる。
攻撃の高度化と市場への影響が拡大
これらの事例は、少数の大規模インシデントが被害額の大半を占める構造を示している。TRM Labsは、北朝鮮のハッカーが攻撃件数を増やすのではなく、少数の作戦に集中していると指摘している。
攻撃手法も高度化している。従来の秘密鍵の窃取に加え、長期間の偵察や内部接触を伴う手法、複雑なブロックチェーン構造の悪用が確認されている。分析では、偵察やソーシャルエンジニアリングの過程にAI(人工知能)ツールが利用されている可能性も指摘された。
盗まれた資金はクロスチェーンプロトコルを通じてビットコインへ変換されるなど、資金移動の経路も複雑化している。こうした動きは、資金洗浄ルートの遮断に向けた圧力の強化につながる可能性がある。
仮想通貨市場では、DeFi(分散型金融)やクロスチェーンインフラにおける構造的リスクが改めて浮き彫りとなっている。大規模な資金流出は流動性やリスク認識にも影響を与えており、セキュリティとガバナンスの重要性が一層高まっている。
