CertiK報告書が高度化するサイバー攻撃に警鐘
ブロックチェーンセキュリティ企業CertiK(サーティック)は、北朝鮮系ハッカーによる仮想通貨関連の攻撃が高度化しているとするレポートを公表した。2026年に入ってからの被害額は約11億ドル(約1,747億円)に達している。
CertiKは、最新レポート「Skynet DPRK Crypto Threats Report(日本語訳:スカイネット北朝鮮暗号脅威レポート)」の中で、北朝鮮関連の脅威アクターによる仮想通貨業界への攻撃が、世界的に重大なセキュリティ上の脅威になっていると警告した。レポートによると、北朝鮮系ハッカーは2016年以降、263件の事件を通じて推定67億5,000万ドル(約1兆円)を盗み出した。小規模で報告されていない攻撃は含まれておらず、実際の被害額はさらに大きい可能性がある。
2025年には、北朝鮮関連グループが約20億6,000万ドル(約3,272億円)相当の仮想通貨を盗み出した。これは同年に盗まれた資金全体の60%に相当する一方、関連インシデント数は全体の12%にとどまった。
2026年に入っても被害は続いている。1月以降、185件の事件で約11億ドル(約1,747億円)の資金が盗まれ、北朝鮮関連の攻撃は今年発生した仮想通貨損失全体の55%を占めている。主な事例として、当NEXTMONEYの2026年4月22日付特集記事「KelpDAO約2億9200万ドル流出LayerZeroがLazarus関与を指摘」でも報じた、2億9,100万ドル(約462億円)規模のKelpDAO攻撃が挙げられている。
また、2025年2月に発生した15億ドル(約2,382.5億円)規模のBybit(バイビット)ハッキング事件は、史上最大の仮想通貨窃盗事件とされている。NEXTMONEY 2022年3月30日付特集記事「Axie InfinityのRoninネットワークが悪用され6億2,500万ドルが流出」で報じた、Ronin(ローニン)の6億2,500万ドル(約992.7億円) 、2026年4月6日付特集記事「2.85億ドル規模ハックで批判拡大 Circleの対応遅れにZachXBTが警鐘」のDrift(ドリフト)の2億8,500万ドル(約452.7億円)といった大規模事件も、攻撃手法の高度化を示す事例として言及されている。
人を狙う攻撃と資金洗浄が高度化
CertiKは、大規模なハッキングの多くがスマートコントラクト自体のバグではなく、人を騙す手口から始まると指摘している。
具体的には、ソーシャルエンジニアリング、偽の求人情報、ベンチャーキャピタリストを装った接触、悪意あるコードの埋め込みなどが使われている。さらに、北朝鮮の工作員が偽名を使ってDeFi(分散型金融)チームに潜入し、内部から窃取を可能にする手口も確認されている。
サプライチェーン攻撃も頻繁に使われている。Bybit事件では、ウォレットを直接狙うのではなく、信頼できる第三者システムに侵入することで、高セキュリティのマルチシグウォレットが標的になった。盗まれた資金の洗浄も複雑化している。Bybit事件後の1カ月間では、盗まれたイーサリアム(Ethereum/ETH)の86%以上がミキサー、ブリッジ、DEX(分散型取引所)、OTC(店頭取引・相対取引)ブローカーなどを通じて取引経路を隠され、ビットコインに交換された。
北朝鮮による仮想通貨窃取は、攻撃件数の多さだけでなく、1件あたりの被害規模と資金洗浄の巧妙さが問題となっている。CertiKは、こうした活動が仮想通貨業界にとって最も根強い脅威の一つになっていると警告している。
