仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC12,773,7360.29ETH362,2600.59XRP229.480.5BNB106,9302.32TRX55.060.15SOL15024.611.41DOGE17.651.4HYPE6299.23.24
CoinPostで今最も読まれています

北朝鮮、仮想通貨窃取を「国家事業化」か 10年で1兆円超の被害=CertiKレポート

幸田直子
参考:CertiKレポート 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

この記事のポイント
  • 北朝鮮系集団、10年で263件・67.5億ドル窃取
  • 2025年被害の60%が北朝鮮関連79件に集中

窃取した仮想通貨が国家の資金源に

ブロックチェーンセキュリティ企業のCertiKが公開した最新レポート「Skynet: DPRK Crypto Threats Report」によると、北朝鮮は近年、暗号資産(仮想通貨)ハッキングを国家的な資金調達手段として組織化・産業化している。レポートでは、独立系オンチェーン研究者のテイラー・モナハン氏の分析を引用し、2016年から2026年初頭までに、北朝鮮系のハッカー集団が263件の攻撃を通じて推定67.5億ドル(約1兆643億円)を窃取したと指摘した。

2025年の仮想通貨セキュリティ事案は656件、総被害額34億ドルに上った。このうち北朝鮮関連79件(全体の12%)だけで20.6億ドル(約60%)を窃取していたことから、北朝鮮系攻撃集団が少数の「高価値ターゲット」に狙いを定め、組織的に攻撃を仕掛けている実態が浮き彫りになった。

特に2025年2月に発生したBybitのハッキングでは、約15億ドルが流出し、仮想通貨史上最大規模の窃盗事件となった。さらに2026年もこの傾向が続いており、年初以降の被害総額約11億ドルのうち、約55%にあたる6.2億ドル超が北朝鮮関連と分析されている。

レポートでは、2022年のRoninブリッジ、2025年のBybit、そして2026年のDrift Protocolに対する攻撃を主要事例として分析。北朝鮮による攻撃手法が、単純なウォレット侵害から、サプライチェーンや運用インフラを狙う高度な攻撃へ進化していると指摘した。

北朝鮮が仮想通貨ハッキングに注力する主な背景には、国際社会による厳しい経済制裁により、外貨獲得ルートが極めて制限されている点がある。2017年までに外貨収入が激減した同国は、国際金融システムを迂回できる代替収入源を求め、仮想通貨窃取を有力な手段として採用した。オープンソースの分析によると、2017年以降の北朝鮮関連の仮想通貨窃盗総額は、同国の対外収入の相当部分を占める可能性があるという。

また、レポートは北朝鮮のサイバー工作員を「金銭目的の一般犯罪者ではなく、国の全面的な支援を受けた国家の工作員」と位置付けている。数か月単位で標的組織へ潜入し、粘り強く攻撃準備を行うのは、国家の組織力あってこそだと指摘している。

北朝鮮の金正恩総書記は、「サイバー戦は核兵器やミサイルと並び、朝鮮人民軍に容赦ない打撃能力を保証する万能の剣である」と述べており、国家レベルでサイバー戦能力を重視している姿勢がうかがえる。

北朝鮮のサイバー作戦の進化

レポートは、北朝鮮による仮想通貨を標的としたサイバー作戦は、2016年以降、次の5つの明確な進化の段階を経てきたと説明している。

  • DDoS攻撃と破壊工作(2007年~2014年):韓国政府・金融機関へのDDoS攻撃、ソニー・ピクチャーズ・エンタテインメントへの侵入など、政治的動機による破壊活動
  • 銀行システムへの侵入(2014年~2017年):バングラデシュ中央銀行強奪事件ではSWIFTを悪用し不正送金を行う
  • 仮想通貨取引所への攻撃(2017年~2019年):セキュリティの脆弱なホットウォレットを標的に、Bithumb(1,400万ドル)やコインチェック(5億3,000万ドル)が被害を受ける
  • DeFiプロトコルとクロスチェーンブリッジ(2020年~2023年):Roninブリッジなど、少数の秘密鍵掌握で巨額を奪取可能な脆弱性を悪用
  • サプライチェーン(2024年~2025年):Bybitハッキングではサードパーティのインフラプロバイダーを侵害

そして現在、レポートは「物理的な潜入」と表現する最新の進化として、今年4月に発生したDrift Protocolハッキングを例に挙げた。この事件では、ソラナベースのプラットフォームから約2億8,500万ドルが流出。攻撃者は、仮想通貨カンファレンスへの参加、プロトコル関係者との人脈構築、ガバナンス操作を含む約6か月間の工作活動を通じて攻撃を実行した。

この攻撃は物理的なソーシャルエンジニアリングやガバナンス操作などを組み合わせたものであり、諜報活動と技術的な悪用が融合しているとレポートは指摘する。純粋な技術的セキュリティ対策だけでは、もはやこのような攻撃に対処できないと警鐘を鳴らしている。

攻撃のベクトルと対策

レポートは、北朝鮮関連の10年近くにわたる仮想通貨攻撃において、最も典型的な侵入手法は、ソーシャルエンジニアリングであり、大規模ハッキングの大部分は人間への操作から始まったと主張。スマートコントラクトの脆弱性ではなく、一貫して人間とサプライチェーンの弱点を標的にしてきたという。

RoninにおけるLinkedInを悪用した偽求人や、BybitのSafe Wallet開発者への侵害が示すように、ベンチャーキャピタル関係者を装った接触、不正な採用プロセス、悪意あるコードリポジトリの利用が、初期侵入の主要な経路となっている。

レポートは、「国家主導の攻撃」を防ぐ包括的なアプローチとして、以下を推奨している。

  • 厳格な本人確認:ライブネスチェック付きのビデオ面接を必須に。AI生成の偽造IDや借用された身元検出に特化した専門身元調査サービスの利用
  • ゼロトラスト採用:リモートワーカーは原則高リスクとみなし、本番環境コードや秘密鍵のアクセス制限
  • ソーシャルエンジニアリング対策:LinkedInやDiscord上のソーシャルエンジニアリングを認識できるような従業員教育
  • 大口出金の遅延とサーキットブレーカー:大口出金には24〜72時間の冷却期間を設け、不審取引を検知・凍結できる体制構築。プロトコルではガバナンス・管理操作にタイムロック導入
  • ハードウェアセキュリティモジュール(HSM)の活用:高額取引の署名鍵や資産管理鍵はエアギャップ型ハードウェアに保管し、操作には物理的な承認を必須とする
CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ブータン、100BTCを売却 保有残高は9月末に枯渇の可能性=アーカム
2 米上院銀行委、「クラリティー法案」草案を公開 ステーブルコイン利回り禁止など盛り込み
3 アンソロピック、トークン化された自社株に警告 権利は認めず「無効」を明言
4 レイ・ダリオ「ビットコインは安全資産ではない」、セイラーが反論
5 米労働組合、クラリティー法案に反対 14日の採決前に圧力
注目・速報 市況・解説 動画解説 新着一覧
スターテイルCEO、円建てステーブルコインJPYSCの数カ月以内リリースを表明 米国株オンチェーン投資構想も
05/13 14:48
米控訴裁が審理、最古の仮想通貨ミキサー「ビットコインフォグ」に米国法は適用可能か
05/13 13:50
国産ハードウェアウォレット「AndGo Wallet」、Fireblocksとの統合実証完了
05/13 13:15
ブロックチェーン分析企業エリプティック、ナスダック・ベンチャーズやドイツ銀行などから約188億円を調達
05/13 12:46
日本ブロックチェーン基盤、信託型ステーブルコイン「EJPY」を発行へ
05/13 11:02
米国でハイパーリキッド現物ETF取引開始、上場初日に好調な取引高を記録
05/13 09:55
米大手銀ウェルズ・ファーゴ、イーサリアムETF保有増
05/13 08:35
米国のXRP現物ETF、11日に40億円超が純流入 約4カ月間で最大規模
05/13 08:20
レイ・ダリオ「ビットコインは安全資産ではない」、セイラーが反論
05/13 07:50
米上院、ウォーシュ氏のFRB理事就任を承認 議長就任への採決は今週予定
05/13 07:05
JPモルガン、ステーブルコイン準備金投資ファンド「JLTXX」を申請
05/13 06:40
クラーケン親会社ペイワード、フランクリン・テンプルトンと提携 トークン化資産展開を加速
05/13 06:25
注目・速報一覧
ビットコイン3カ月ぶり8万ドル回復、クラリティー法案進展期待で市場心理回復|仮想NISHI
05/05 10:02
ビットコインFOMC通過後も1200万円台で推移、来週の米雇用統計に注目|bitbankアナリスト寄稿
05/03 11:30
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
05/13 水曜日
14:48
スターテイルCEO、円建てステーブルコインJPYSCの数カ月以内リリースを表明 米国株オンチェーン投資構想も
スターテイルCEO渡辺創太氏が円建てステーブルコインJPYSCの数カ月以内のリリースを発表。円調達コストを活用した米国株のオンチェーン投資構想も明らかにした。
14:30
北朝鮮、仮想通貨窃取を「国家事業化」か 10年で1兆円超の被害=CertiKレポート
ブロックチェーンセキュリティ企業CertiKは最新レポートで、北朝鮮は近年、仮想通貨ハッキングを国家的な資金調達手段として組織化・産業化していると指摘した。2016年以降、263件の攻撃で約67.5億ドルを窃取。少数の「高価値ターゲット」に狙いを定め、国家の支援により、粘り強く高度な潜入活動を行う傾向がある。
13:50
米控訴裁が審理、最古の仮想通貨ミキサー「ビットコインフォグ」に米国法は適用可能か
仮想通貨ミキサー「ビットコイン・フォグ」運営者スターリンゴフ氏の控訴審が行われている。インターネットサービスへの米国法適用などが争点となっているところだ。
13:15
国産ハードウェアウォレット「AndGo Wallet」、Fireblocksとの統合実証完了
デジタルアセットマーケッツ、インタートレード、AndGoの3社は国産ハードウェアウォレットAndGo WalletとFireblocksを統合した金融機関向けデジタル資産管理ソリューションの実証実験完了を発表した。
12:46
ブロックチェーン分析企業エリプティック、ナスダック・ベンチャーズやドイツ銀行などから約188億円を調達
仮想通貨コンプライアンス企業エリプティックが1億2000万ドルのシリーズDを完了。ナスダック・ベンチャーズ、ドイツ銀行などが参加し、評価額は6億7000万ドルに。
11:02
日本ブロックチェーン基盤、信託型ステーブルコイン「EJPY」を発行へ
日本ブロックチェーン基盤は、信託型ステーブルコインEJPYを発行する方針を正式決定。発行はJapan Open Chainと仮想通貨イーサリアムのブロックチェーン上で行う方針である。
09:55
米国でハイパーリキッド現物ETF取引開始、上場初日に好調な取引高を記録
21シェアーズが米国で仮想通貨ハイパーリキッドの現物ETF「THYP」を上場。初日取引高が堅調な水準を示した。ビットワイズやグレースケールのETFも続く見込みだ。
08:35
米大手銀ウェルズ・ファーゴ、イーサリアムETF保有増
ウェルズ・ファーゴの2026年第1四半期13F開示によれば、イーサリアムETFの保有を拡大する一方、ギャラクシー・デジタル株を97%削減しストラテジー株を125%増加させた。
08:20
米国のXRP現物ETF、11日に40億円超が純流入 約4カ月間で最大規模
仮想通貨XRPの米国の現物ETFは11日、約41億円の資金が純流入した。この純流入額は、1月5日に約73億円が純流入して以降の約4カ月間で最大規模である。
07:50
レイ・ダリオ「ビットコインは安全資産ではない」、セイラーが反論
ブリッジウォーター創業者のレイ・ダリオ氏が、ビットコインのプライバシー欠如やハイテク株との相関性を指摘し、ゴールドへの支持を再表明。これに対しストラテジーのマイケル・セイラー氏はデジタル資本としての優位性を強調し、パフォーマンスの差を指摘して真っ向から反論した。
07:05
米上院、ウォーシュ氏のFRB理事就任を承認 議長就任への採決は今週予定
米上院は5月12日、ケビン・ウォーシュ氏を連邦準備制度理事会(FRB)理事として51対45で承認した。議長としての承認採決は今週中に予定され、パウエル議長の任期は今週金曜に終了する。
06:40
JPモルガン、ステーブルコイン準備金投資ファンド「JLTXX」を申請
米金融最大手のJPモルガンが、イーサリアム採用の新たなトークン化マネー・マーケット・ファンド(MMF)「JLTXX」の設立をSECに申請。米国の最新ステーブルコイン規制法案に基づく準備金維持要件に特化した設計となっており、RWAトークン化と規制準拠の融合を加速させる。
06:25
クラーケン親会社ペイワード、フランクリン・テンプルトンと提携 トークン化資産展開を加速
クラーケンの親会社ペイワードとフランクリン・テンプルトンが戦略的提携を発表。xStocksフレームワークを通じたRWAトークン化の共同開発、BENJIのプラットフォーム統合、機関向け利回り商品の設計が柱となる。
06:05
バックト、ステーブルコイン事業へ全面転換
米仮想通貨サービス企業バックト(Bakkt)が2026年Q1決算を発表。取引量の減少により売上高が前年比77%減の約2.4億ドルとなり赤字転落した一方、DTR買収完了に伴いステーブルコインとAIを活用した決済インフラへの戦略的転換を宣言。
05:40
不正承認に対処 イーサリアム財団、取引の「ブラインド署名」廃止へ
イーサリアム財団のトリリオン・ダラー・セキュリティ・イニシアティブは5月12日、取引承認を人間が読める形式で表示する「クリアサイニング」の公開標準を発表。ブラインド署名による損失防止を目指す。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧