北朝鮮 の 仮想通貨 ハッキング 最新報告

みなさん、こんにちは。今回は北朝鮮が国家支援のハッカー集団を使って仮想通貨を盗み出し、その資金を軍事目的に活用しているという最新の報告についてお話しします。

北朝鮮の仮想通貨窃盗の実態

2024年から2025年にかけて、北朝鮮は少なくとも 28 億ドル相当の仮想通貨を盗み出していると報告されています。これは北朝鮮の外貨獲得の約 3 分の 1 を占める規模で、国家が支援するハッカーグループが主導しています。

彼らは取引所や資産管理サービスを狙い、サプライチェーン攻撃やソーシャルエンジニアリングといった高度な手法を駆使。特に、Bybit の大規模なハッキング事件（2025年2月）では、全体の半分近くの資金が奪われたとされています。

国家支援ハッカーグループの活動

北朝鮮のハッカー集団には Lazarus、Kimsuky、TraderTraitor、Andariel などがあり、これらは平壌の情報機関「偵察総局」の指揮下にあると見られています。彼らは取引所の直接攻撃ではなく、取引所が利用する第三者の資産管理会社を狙うことで、より効率的に資金を盗み出しています。

例えば、日本の DMM Bitcoin では、LinkedIn を使った偽の求人活動から社員を騙し、マルウェアを仕込む手口で約 3 億 8000 万ドルの被害が出て最終的に取引所が閉鎖に追い込まれました。

また、CryptoCore や Citrine Sleet といったグループも、ソーシャルエンジニアリングやトロイの木馬型の取引ソフトを使った攻撃を展開しています。

盗まれた仮想通貨の資金洗浄の流れ

盗み出された仮想通貨は、複雑な資金洗浄プロセスを経て現金化されます。まず、Ethereum や Bitcoin などの主要通貨に交換し、Tornado Cash や Wasabi Wallet といったミキサーサービスで追跡を困難にします。

さらに、THORChain や LI.FI のようなクロスチェーンブリッジを使って複数のブロックチェーン間を移動し、最終的には Tron ベースの USDT に変換。中国の OTC ブローカーを介して現地通貨に換金し、北朝鮮の銀行口座に送金される仕組みです。

仮想通貨盗難がもたらす影響

このような違法な資金調達は、北朝鮮の大量破壊兵器や弾道ミサイルの開発資金に充てられていると指摘されています。従来の金融制裁を回避できるため、仮想通貨は北朝鮮の軍事拡大を支える重要な資金源となっている可能性が高いです。

つまり、世界の仮想通貨市場が知らず知らずのうちに国家レベルの軍事活動を資金面で支援してしまっているという、非常に複雑で深刻な問題が浮き彫りになっています。

今回の報告は、仮想通貨の匿名性や国境を超えた取引の特性が、国家によるサイバー犯罪や資金洗浄に利用されやすいことを示していると言えそうです。今後もこうした動向には注意が必要ですね。引き続きウォッチしていきたいですね！