北朝鮮の国家関連ハッカーは2025年に暗号資産エコシステムでの活動を強化し、20億ドルを超える損失をもたらし、前年比51%の増加を記録した。これはCrowdStrikeの2026年金融サービス脅威動向レポートによるものである。調査結果は、北朝鮮関連の攻撃者を盗まれた資産のドル価値で最大の脅威として位置付けており、高額ターゲットへのシフトと、より高度な運用セキュリティの進展を示している。レポートによると、北朝鮮の脅威ネットワークは過去の年よりも攻撃キャンペーンの数を減らしたが、高価値ターゲットに集中し、盗難から現金化までのチェーンを強化することで、はるかに高いリターンを達成したとされる。盗まれた資金は、体制の軍事プログラムを資金援助するためにマネーロンダリングされていると考えられ、CrowdStrikeはこれをこれらの攻撃者の持続的な目的として指摘している。グループは集中型で高インパクトな作戦を重視しており、以前の年に見られた低価値の事件の広がりとは対照的である。主なポイント北朝鮮の国家関連攻撃者は2025年に20億ドル以上の暗号資産損失を引き起こし、CrowdStrikeの2026年レポートによると前年比51%増加した。北朝鮮は盗まれた資産のドル価値で最大の脅威グループであり、高価値ターゲットと効率的な収益化への戦略的転換を反映している。Web3プロジェクトや暗号通貨取引所は、流動性の容易さと現金化時の匿名性の高さから、標的として好まれたと脅威動向の調査結果は示している。盗まれた資金は軍事プログラムの資金調達にマネーロンダリングされる可能性が高く、少数のキャンペーンで著しく高いリターンをもたらすことから、攻撃経済の変化を示している。侵入とソーシャルエンジニアリングの努力はサイバースペースを超え、オフラインの接点やサードパーティの仲介者もより高度な作戦に関与している。損失の拡大と高価値戦略CrowdStrikeの評価は、逆説的な現象を浮き彫りにしている。攻撃キャンペーンの数は減少しているにもかかわらず、財務的影響は増大している。これは、グループがより大きく、より収益性の高いターゲットを優先したためである。同社は、盗まれた資産が匿名性と流動性を最大化するチャネルに大部分が流入し、迅速に使用可能な資金に変換され、従来の金融規制を回避していると指摘している。このパターンの再発は、単なる事件数の多さではなく、各作戦の価値最大化を意図した戦略的なシフトを示唆している。「盗まれた資金はほぼ確実に regimeの軍事プログラムを資金援助するためにマネーロンダリングされている。2024年と比較して、北朝鮮関連の敵対者はキャンペーン数を減らしたが、高価値ターゲットを優先することで、はるかに高いリターンを達成した。」これらの結論は、北朝鮮関連の攻撃活動の成熟を示しており、調査官は従来の侵入とソーシャルエンジニアリング、サプライチェーン型の侵害を融合させたツールキットの拡大を指摘している。レポートはまた、プロジェクトチームから取引所に至るまでの暗号企業の弱点を悪用する意欲を強調し、アクセスと収益化の両面を最大化しようとする広範な標的戦略を示している。Web3と取引所が焦点となる理由水曜日のセキュリティ議論は、北朝鮮の攻撃者による暗号盗難の経済性に焦点を当てている。レポートは、高価値のウォレットや集中型取引所が深い流動性と迅速な退出ルートを提供し、資金の追跡や押収リスクを低減していると指摘している。このため、Web3プロジェクトや暗号プラットフォームの魅力は単なる盗難だけでなく、盗まれた資産を従来の金融ルートよりも摩擦なく使える通貨に変換できる点にある。直接的な盗難のほか、エコシステム全体は、開発プロトコルやガバナンスの信頼ネットワークを悪用する進化したソーシャルエンジニアリング戦略に注意を払う必要がある。脅威モデルが高度化する中、堅牢なセキュリティ実践—例えば、厳格なベンダーリスク管理、コードレビュー、フィッシング耐性のある認証—の重要性は、暗号空間の構築者や運営者にとって再び緊急性を帯びている。侵入、オンラインとオフライン:注目の事例4月、Ethereumの開発を監督するEthereum Foundationは、北朝鮮の関与によるWeb3侵入の規模を公に指摘し、北朝鮮支援の攻撃者がさまざまな暗号プロジェクトに浸透していることを明らかにした。これは、グループがターゲットエコシステムへの持続的かつ多角的なアクセスを維持し、リモート侵入と現地ネットワーキングを組み合わせて影響力を拡大していることを示している。広く引用される事例の一つは、分散型取引所のDrift Protocolで、攻撃者が関係者と関係を築いた後、開発者環境に侵入し、妥協したとされる。Drift Protocolのチームは、攻撃者が著名な暗号業界の会議中にプロジェクトに関与し、6か月にわたり関係を築いたと報告している。この関与の過程で、マルウェアが開発者のマシンに展開され、約2億8,000万ドルの損失に寄与した。Driftのリーダーシップは、現場に現れた人物は北朝鮮国籍ではなかったと強調したが、北朝鮮の攻撃者はしばしば第三者の仲介者を通じて対面接触を行うと指摘している。オフラインの偵察や対面採用に関する広範な議論は、北朝鮮のIT労働者が技術企業と関わり、正規の雇用チャネルを利用して不正行為を行う事例の報告によって裏付けられている。ZachXBTなどの研究者は、北朝鮮関連のIT労働者が関連スキームで月額多額の報酬を得ているケースを指摘し、オンラインとオフラインの両面にわたる脅威の横断的性質を強調している。投資家、構築者、運営者にとって、これらの事例は、脅威アクターと暗号プラットフォームのセキュリティチームとの間の絶え間ない攻防を示している。特に、Driftの事例は、信頼された開発チャネルを通じて攻撃者の足場を築き、コアソフトウェアのサプライチェーンを大規模な損失のベクターに変える方法を示している。より広い警告は、コミュニティの信頼に見える関係やサードパーティの関与さえも、適切なデューデリジェンスとセキュリティの徹底がなければリスクの表面となり得るという点だ。今後の市場と防御戦略の展望脅威の動向が北朝鮮支援の作戦に収束するにつれ、市場参加者は高価値盗難と高度な収益化技術の継続的な強調を予想すべきだ。規制当局、セキュリティ企業、プラットフォームチームは、ガバナンスの強化、サプライチェーンのセキュリティ、北朝鮮関連のウォレットやエンティティに関するオンチェーンフローの監視を強化する可能性が高い。サイバー侵入、ソーシャルエンジニアリング、高ROIの盗難戦略の融合は、暗号インフラとコンプライアンスプログラムの両方のレジリエンスを試す、持続的でダイナミックなリスクを示している。今後、脅威インテリジェンス企業やプラットフォーム運営者から、北朝鮮の攻撃者の運用パターンや新たな対策についてより詳細な情報開示が期待される。Ethereum Foundationの数百人の北朝鮮支援の攻撃者の特定や、Drift Protocolの事後分析は、エコシステム全体での透明性と積極的な防御の推進を予感させる。読者にとっては、これらの洞察を具体的なセキュリティ改善に迅速に反映させ、将来の侵害の頻度と影響を減らすことが重要だ。年が進むにつれ、暗号コミュニティはガバナンス対応と技術的防御策の両面を監視し続ける必要がある。投資家やユーザーは、プロジェクトのセキュリティ監査、多-party計算の保護、インシデント対応計画の徹底に注意を払い、行動しないことのコストが何百万ドルにも及び、長期的な評判の損失につながる可能性があることを認識すべきだ。この記事はもともと、「北朝鮮関連の暗号資産損失が2025年に51%増加、レポートが指摘」としてCrypto Breaking News – 信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンアップデートの情報源に掲載されたものである。
北朝鮮関連の暗号資産損失、2025年に51%増加、報告書が指摘
北朝鮮の国家関連ハッカーは2025年に暗号資産エコシステムでの活動を強化し、20億ドルを超える損失をもたらし、前年比51%の増加を記録した。これはCrowdStrikeの2026年金融サービス脅威動向レポートによるものである。調査結果は、北朝鮮関連の攻撃者を盗まれた資産のドル価値で最大の脅威として位置付けており、高額ターゲットへのシフトと、より高度な運用セキュリティの進展を示している。
レポートによると、北朝鮮の脅威ネットワークは過去の年よりも攻撃キャンペーンの数を減らしたが、高価値ターゲットに集中し、盗難から現金化までのチェーンを強化することで、はるかに高いリターンを達成したとされる。盗まれた資金は、体制の軍事プログラムを資金援助するためにマネーロンダリングされていると考えられ、CrowdStrikeはこれをこれらの攻撃者の持続的な目的として指摘している。グループは集中型で高インパクトな作戦を重視しており、以前の年に見られた低価値の事件の広がりとは対照的である。
主なポイント
北朝鮮の国家関連攻撃者は2025年に20億ドル以上の暗号資産損失を引き起こし、CrowdStrikeの2026年レポートによると前年比51%増加した。
北朝鮮は盗まれた資産のドル価値で最大の脅威グループであり、高価値ターゲットと効率的な収益化への戦略的転換を反映している。
Web3プロジェクトや暗号通貨取引所は、流動性の容易さと現金化時の匿名性の高さから、標的として好まれたと脅威動向の調査結果は示している。
盗まれた資金は軍事プログラムの資金調達にマネーロンダリングされる可能性が高く、少数のキャンペーンで著しく高いリターンをもたらすことから、攻撃経済の変化を示している。
侵入とソーシャルエンジニアリングの努力はサイバースペースを超え、オフラインの接点やサードパーティの仲介者もより高度な作戦に関与している。
損失の拡大と高価値戦略
CrowdStrikeの評価は、逆説的な現象を浮き彫りにしている。攻撃キャンペーンの数は減少しているにもかかわらず、財務的影響は増大している。これは、グループがより大きく、より収益性の高いターゲットを優先したためである。同社は、盗まれた資産が匿名性と流動性を最大化するチャネルに大部分が流入し、迅速に使用可能な資金に変換され、従来の金融規制を回避していると指摘している。このパターンの再発は、単なる事件数の多さではなく、各作戦の価値最大化を意図した戦略的なシフトを示唆している。
「盗まれた資金はほぼ確実に regimeの軍事プログラムを資金援助するためにマネーロンダリングされている。2024年と比較して、北朝鮮関連の敵対者はキャンペーン数を減らしたが、高価値ターゲットを優先することで、はるかに高いリターンを達成した。」
これらの結論は、北朝鮮関連の攻撃活動の成熟を示しており、調査官は従来の侵入とソーシャルエンジニアリング、サプライチェーン型の侵害を融合させたツールキットの拡大を指摘している。レポートはまた、プロジェクトチームから取引所に至るまでの暗号企業の弱点を悪用する意欲を強調し、アクセスと収益化の両面を最大化しようとする広範な標的戦略を示している。
Web3と取引所が焦点となる理由
水曜日のセキュリティ議論は、北朝鮮の攻撃者による暗号盗難の経済性に焦点を当てている。レポートは、高価値のウォレットや集中型取引所が深い流動性と迅速な退出ルートを提供し、資金の追跡や押収リスクを低減していると指摘している。このため、Web3プロジェクトや暗号プラットフォームの魅力は単なる盗難だけでなく、盗まれた資産を従来の金融ルートよりも摩擦なく使える通貨に変換できる点にある。
直接的な盗難のほか、エコシステム全体は、開発プロトコルやガバナンスの信頼ネットワークを悪用する進化したソーシャルエンジニアリング戦略に注意を払う必要がある。脅威モデルが高度化する中、堅牢なセキュリティ実践—例えば、厳格なベンダーリスク管理、コードレビュー、フィッシング耐性のある認証—の重要性は、暗号空間の構築者や運営者にとって再び緊急性を帯びている。
侵入、オンラインとオフライン:注目の事例
4月、Ethereumの開発を監督するEthereum Foundationは、北朝鮮の関与によるWeb3侵入の規模を公に指摘し、北朝鮮支援の攻撃者がさまざまな暗号プロジェクトに浸透していることを明らかにした。これは、グループがターゲットエコシステムへの持続的かつ多角的なアクセスを維持し、リモート侵入と現地ネットワーキングを組み合わせて影響力を拡大していることを示している。
広く引用される事例の一つは、分散型取引所のDrift Protocolで、攻撃者が関係者と関係を築いた後、開発者環境に侵入し、妥協したとされる。Drift Protocolのチームは、攻撃者が著名な暗号業界の会議中にプロジェクトに関与し、6か月にわたり関係を築いたと報告している。この関与の過程で、マルウェアが開発者のマシンに展開され、約2億8,000万ドルの損失に寄与した。Driftのリーダーシップは、現場に現れた人物は北朝鮮国籍ではなかったと強調したが、北朝鮮の攻撃者はしばしば第三者の仲介者を通じて対面接触を行うと指摘している。
オフラインの偵察や対面採用に関する広範な議論は、北朝鮮のIT労働者が技術企業と関わり、正規の雇用チャネルを利用して不正行為を行う事例の報告によって裏付けられている。ZachXBTなどの研究者は、北朝鮮関連のIT労働者が関連スキームで月額多額の報酬を得ているケースを指摘し、オンラインとオフラインの両面にわたる脅威の横断的性質を強調している。
投資家、構築者、運営者にとって、これらの事例は、脅威アクターと暗号プラットフォームのセキュリティチームとの間の絶え間ない攻防を示している。特に、Driftの事例は、信頼された開発チャネルを通じて攻撃者の足場を築き、コアソフトウェアのサプライチェーンを大規模な損失のベクターに変える方法を示している。より広い警告は、コミュニティの信頼に見える関係やサードパーティの関与さえも、適切なデューデリジェンスとセキュリティの徹底がなければリスクの表面となり得るという点だ。
今後の市場と防御戦略の展望
脅威の動向が北朝鮮支援の作戦に収束するにつれ、市場参加者は高価値盗難と高度な収益化技術の継続的な強調を予想すべきだ。規制当局、セキュリティ企業、プラットフォームチームは、ガバナンスの強化、サプライチェーンのセキュリティ、北朝鮮関連のウォレットやエンティティに関するオンチェーンフローの監視を強化する可能性が高い。サイバー侵入、ソーシャルエンジニアリング、高ROIの盗難戦略の融合は、暗号インフラとコンプライアンスプログラムの両方のレジリエンスを試す、持続的でダイナミックなリスクを示している。
今後、脅威インテリジェンス企業やプラットフォーム運営者から、北朝鮮の攻撃者の運用パターンや新たな対策についてより詳細な情報開示が期待される。Ethereum Foundationの数百人の北朝鮮支援の攻撃者の特定や、Drift Protocolの事後分析は、エコシステム全体での透明性と積極的な防御の推進を予感させる。読者にとっては、これらの洞察を具体的なセキュリティ改善に迅速に反映させ、将来の侵害の頻度と影響を減らすことが重要だ。
年が進むにつれ、暗号コミュニティはガバナンス対応と技術的防御策の両面を監視し続ける必要がある。投資家やユーザーは、プロジェクトのセキュリティ監査、多-party計算の保護、インシデント対応計画の徹底に注意を払い、行動しないことのコストが何百万ドルにも及び、長期的な評判の損失につながる可能性があることを認識すべきだ。
この記事はもともと、「北朝鮮関連の暗号資産損失が2025年に51%増加、レポートが指摘」としてCrypto Breaking News – 信頼できる暗号ニュース、ビットコインニュース、ブロックチェーンアップデートの情報源に掲載されたものである。