2025年暗号資産盗難被害34億ドル超！北朝鮮ハッカーの手口が巧妙化

2025年に入ってから12月初旬までの間に、暗号資産の盗難被害が34億ドル（約5,352.7億円）を超える規模に達したことが、ブロックチェーン分析企業のチェイナリシス（Chainalysis）の最新レポートで明らかになりました。特に、北朝鮮に関連するハッカーグループによる被害が深刻化しており、その手口も巧妙化の一途を辿っています。

北朝鮮ハッカーの暗躍：被害額は過去最多の20.2億ドル

レポートによると、2025年に北朝鮮関連の攻撃者が盗んだ暗号資産は、少なくとも20億2000万ドル（約3,180億円）に上ります。これは前年比で51%増となり、単年としては過去最悪の記録です。累計では、北朝鮮による暗号資産窃取額は約67億5000万ドル（約1.6兆円）に達すると推定されています。

注目すべきは、攻撃件数は減少しているにも関わらず、被害額が大幅に増加している点です。2月に発生したBybitでの約15億ドル（約2,361億円）規模の侵害事件をはじめ、少数の成功した攻撃で年間被害額の大半を占める構造が鮮明になっています。これは、北朝鮮ハッカーが大規模サービスを標的にし、最大限の影響を狙っていることを示唆しています。

巧妙化するハッキングの手口：ITエンジニア潜入からソーシャルエンジニアリングへ

北朝鮮ハッカーは、従来からIT技術者として暗号資産関連企業に就職し、内部から権限を悪用する手法を用いていました。2025年もこの手法は継続していますが、最近では新たな傾向が確認されています。

具体的には、有名なWeb3企業やAI企業の採用担当者、あるいは投資家を装い、偽の採用面接や事業提携の打診を行う手口です。技術面接やデューデリジェンスを装った過程で、ソースコードやVPN、SSO（シングルサインオン）の認証情報を窃取し、被害者が所属する企業のシステムへ侵入します。経営層や幹部クラスを直接狙うケースも増えており、ソーシャルエンジニアリングの高度化が進んでいます。

個人ウォレットの被害も深刻化：攻撃対象は少額のユーザーへシフト？

2025年は、個人ユーザーを狙ったウォレット侵害も深刻化しました。年間の侵害件数は約15万8,000件に達し、被害を受けたユニークユーザー数は少なくとも約8万人と推定されています。これは2022年と比べて被害者数が倍増した計算です。

しかし、個人ウォレットから盗まれた総額は約7億1,300万ドル（約1,122億円）と、2024年の約15億ドルからは減少しています。これは、攻撃者が少数の大口よりも、多数のユーザーから比較的小額を奪う戦略にシフトしている可能性を示唆しています。イーサリアムやトロンではウォレットあたりの被害率が高く、ベースとソラナはユーザーベースが大きいにも関わらず、被害率が低い結果となりました。

DeFi分野のセキュリティ向上：成熟した運用体制が奏功

一方、DeFi分野では、過去とは異なる動きが見られました。2024年から2025年にかけてDeFiのTVL（総預かり資産）は回復基調にあるものの、ハッキングによる損失額は高水準に戻っていません。監視ツールの高度化や、迅速なプロトコル停止・ガバナンス対応など、セキュリティ運用の成熟が一定の効果を上げているとみられています。

今後の対策：人的・組織的リスクへの対応が重要に

チェイナリシスは、北朝鮮ハッカーが採用やビジネス接点を悪用する事例が増えている点を指摘しており、2026年以降は個人ウォレットの基礎的なセキュリティ対策に加え、取引所やWeb3企業における人的・組織的リスクへの対応が重要になるとの見方を示しています。常に最新のセキュリティ情報を収集し、従業員への教育を徹底することが、被害を防ぐための鍵となるでしょう。