北朝鮮のハッカーが記録を破り、2025年に20億2000万ドル相当の仮想通貨を盗む

北朝鮮のハッカー、つまりこのならず者政権の支援を受けたサイバー攻撃者は、1月以降、20億2000万ドル以上の暗号資産を盗み出しました。これにより、朝鮮民主主義人民共和国（DPRK）のこれまでの盗み出し額は60億ドルを超えました。

Chainalysisのレポートによると、ハッカーによる2024年の盗難額は前年比51%増の6億8100万ドルに達しました。これにより、2016年以降にdentされた暗号資産盗難による総額は67億5000万ドルに達しました。 

北朝鮮のハッカーは、攻撃の規模は小さくなるが、攻撃の規模は大きくなる戦略に転換している。

報告書によると、ハッカーたちは戦略を変更し、攻撃件数は減らすもののmaticには、3月に発生したBybitへの14億ドル規模のハッキング事件がある。彼らは、 背景 暗号資産サービス内部にIT担当者を潜入させ、特権的なアクセス権を取得することで、大きな影響を及ぼす侵害を実現している。 

北朝鮮のグループは主に大規模で集中化された暗号サービスに標的を定めており、頻度よりも最大限の影響を狙っています。2025年には、北朝鮮に関連する攻撃者がサービスレベルの侵害の76%を占め、これは過去最多の記録となりました。

DPRKの攻撃者は、他のハッカーとは異なり、100万ドルから1,000万ドルを超えるような大規模なオンチェーン送金で窃取資金を分配するのではなく、50万ドル未満の小額の送金で一貫して活動しています。これは、運用セキュリティがますます高度化していることの表れです。

ハッキング後の活動を分析すると、 明らかになりました 。2022年から2025年にかけて発生した大規模な盗難事件の後、盗難資金は約45日間にわたって構造化されたマルチウェーブ・ロンダリングの経路を辿ります。これは、法執行機関が傍受に利用できる隠れた証拠となります。

さらに、北朝鮮関連のウォレットは、中国語の保証サービス、ブローカー、店頭取引ネットワークに大きく依存しており、ブリッジサービスやミキシングサービスも多用しています。他の犯罪者が好む DeFi レンディングプロトコル、分散型取引所、ピアツーピアプラットフォームの利用は、ほとんど避けています。 

今年、北朝鮮は AIを 。彼らは、偵察、フィッシング、コード分析、そして資金洗浄といった攻撃のほぼすべての段階に、大規模な言語モデルを統合しています。

個人財布は50%以上の減少

全体として、暗号通貨業界では2025年1月から12月初旬までに34億ドルを超える盗難が発生しました。盗難dentの総数は2025年に158,000件に急増し、2022年に記録された54,000件のほぼ3倍になりました。 

新規および固有の被害者数は、2022年の4万人から2025年には少なくとも8万人に増加しました。この増加は、暗号資産の普及拡大によるものと考えられます。例えば、アクティブな個人ウォレット数が最も多いブロックチェーンの一つである Solana、2万6500人の被害者でトップでした。

2025年の10万ウォレットあたりの犯罪率を測ると、 Ethereum と Tron 盗難率が最も高いことが分かります。 Ethereumの規模の大きさは、盗難率の高さと被害者数の多さの両方に反映されています。一方、 Tronはアクティブウォレットの規模は小さいにもかかわらず、盗難率が高いという結果が出ています。

個人ウォレットへの不正アクセスは、2022年の盗難総額のわずか7.3%から2024年には44%に急増しました。2025年には、盗難総額の20%を占めています。個人被害者からの盗難総額は、2024年のピークである15億ドルから2025年には7億1,300万ドルに減少しました。しかし、Bybit攻撃の甚大な影響がなければ、この割合は37%に達していたでしょう。

中央集権型サービスは、秘密鍵の侵害により大きな損失を経験してきました。これらのプラットフォームは、このセキュリティ上の課題のために依然として脆弱です。このような侵害はまれですが、発生した場合の規模は依然として盗難額のかなりの部分を占めています。例えば、2025年第1四半期の損失の88%を占めました。

史上初めて、最大規模のハッキングと全事例の中規模ハッキングの比率が1,000倍を超えました。最大規模の攻撃で盗まれた金額は、平均的な事例の1,000倍に達しています。これは、2021年の強気相場のピーク時よりもさらに高い額です。2025年の上位3つのハッキングは、全サービス損失の69%を占めています。