ブロックチェーン分析企業のTRM Labsは最近、北朝鮮のハッカーが今年発生した仮想通貨ハッキングによる損失の76%を占めていると報告した。中でも最大規模の攻撃のうち2件は4月に発生しており、この月の損失額は今年最初の3ヶ月間の合計を上回った。.
同時に、米国財務省は、現職のカンボジア上院議員とその詐欺組織を正式に制裁対象に指定した。.
こうした国家レベルの関係者とのつながりから、両アジア諸国の間に類似点が指摘されるようになり、両国は近年、悪名高い存在となっている。.
2026年、北朝鮮のハッカーはどのような方法で仮想通貨を盗むようになるのか?
TRM Labsが 公開したデータ によると、北朝鮮のハッカーは攻撃の頻度は減っているものの、攻撃の手口ははるかに巧妙になっているという。
北朝鮮は2017年以降、60億ドル以上の仮想通貨を盗み出してきたが、2026年4月には、世界中の他の仮想通貨窃盗事件をはるかに凌駕する2つの大規模なハッキング事件が発生した。1つ目は ドリフトプロトコルの 侵害で、2億8500万ドルの損失をもたらした。
TRMのアナリストは、このハッキングを成功させるために、北朝鮮の代理人が数ヶ月にわたりDriftの従業員と直接会合を重ねていたことを明らかにした。.
攻撃者は、 Solanaの「永続的なnonce」機能を利用した。この機能により、トランザクションに署名した後、ずっと後の日付で実行することが可能になる。2026年3月23日から3月30日の間に、ハッカーはDriftのセキュリティ評議会署名者5人のうち2人を騙し、31件の引き出しを事前に承認させた。.
ハッキング事件以前、Driftはセキュリティ評議会をタイムロックなしの構成に移行しており、承認されたアクションは即座に実行されるようになっていた。ハッキングはわずか12分で実行され、盗まれた資金は現在 Ethereum上で眠っている。.
2つ目は、4月18日に発生したKelpDAOの脆弱性攻撃で、2億9200万ドルの損失をもたらした。このハッキングは、ラザルス・グループの「TraderTraitor」ユニットによるものとされている。ハッカーは内部RPCノードを侵害し、DDoS攻撃を仕掛けて単一検証ブリッジを操作した。.
この盗難事件 Aave 巨額の「不良債権」を抱えることになった。その結果、 Aave 14%に急上昇し、2024年12月以来の最高水準となった。
ハッキング事件発生後48時間以内に Aave 主要な融資プラットフォームから130億ドルを超える預金が流出した。Aave自身も85億4000万ドルの預金を失った。.
これらのハッキングにおける資金洗浄段階は、北朝鮮自身ではなく、中国の仲介者によって行われていると報じられている。.
カンボジアのサイバー犯罪問題
財務省外国資産管理局(OFAC)は、 、カンボジアのコック・アン上院議員 および28の個人/団体に対し制裁措置を科した。
米国財務省は、コック・アン氏が自身の会社であるクラウン・リゾーツとアンコ・ブラザーズを通じて、シアヌークビルとポイペトにカジノや不動産を所有しており、それらが「詐欺施設」に転用されていると主張している。
これらの化合物は、人身売買の被害者に「豚の屠殺」詐欺を強要し、アメリカ人から数百万ドル相当のデジタル資産をだまし取らせる。.
OFACはまた、詐欺行為を行い、ギャンブルサイトを通じて資金洗浄を行い、資金を米国内の組織に直接送金しているブリリアンシー・シアヌークビル・インベストメント(Bolai)にも制裁を科した。シークレットサービスは、米国人被害者から130万ドルがBolaiの創設者である羅紅氏が所有する銀行口座に直接送金されていたことを tracた。.
過去にも同様の事例があり、プリンス・グループ会長の陳志氏が関わっていた。 Cryptopolitan 報じた 、カンボジアが陳志氏を強制労働詐欺施設の運営容疑で米国当局に起訴した後、同氏を中国に引き渡したと
作戦の首謀者は カンボジア政府とつながり、2014年にカンボジア国籍を取得してからは影響力を拡大していたとされているため、彼を国外に引き渡すという決定は妥当なものと思われた。
米国は以前、彼から150億ドル相当の Bitcoin を押収しており、彼の銀行であるプリンス銀行はカンボジア国立銀行によって清算手続きに入った。.
