北朝鮮が仮想通貨で18日間で500億ドル以上を盗む — その6.75億ドルの脅威はまだ終わっていない

• 北朝鮮のサイバー部隊が、18日間で500億ドル以上を仮想通貨から盗みました。
• Drift ProtocolとKelpDAOが攻撃の対象となり、総額約5.76億ドルの損失を記録しました。
• 攻撃は、北朝鮮の高度化したサイバー戦術によって供給網の脆弱性を狙ったものでした。
• DPRKにリンクする攻撃者は、仮想通貨産業に深く浸透している可能性があります。
• 盗まれた資金の洗浄には、中国語の保証サービスやOTCブローカーが利用されています。

WEEX Crypto News, 2026-04-22 11:50:56

500億ドル超の盗難が仮想通貨業界に打撃

北朝鮮がわずか18日間でDeFiプラットフォームから500億ドルを超える仮想通貨を盗み、世界中の監視の目が向けられています。この一連の攻撃は、今年の北朝鮮の違法な仮想通貨収奪額を7億ドルを超える規模に押し上げました。専門家によると、これらの攻撃は北朝鮮のサイバー部隊の戦略の変化を示しています。

Drift ProtocolとKelpDAOへの大規模攻撃

4月18日に発生したKelpDAOへの攻撃は、同社から約2.9億ドルを奪い、2026年最大の仮想通貨ハック事件の1つとなりました。それ以前には、4月1日にDrift Protocolが2.86億ドルの被害を受けていました。北朝鮮のLazarus Groupと結びつけられた手法が確認されています。

サプライチェーンの脆弱性を狙った攻撃の進化

4月の攻撃の方法からは、国家主導のハッカーがDeFi分野をどのようにターゲットにしているかを示す成熟度が伺えます。主な攻撃目標がスマートコントラクトそのものではなく、その周辺構造に移っています。LayerZeroは、KelpDAOの攻撃では、同社の重要なデータ経路であるRPCインフラストラクチャが狙われたと報告しています。

仮想通貨業界への浸透戦略

技術的な攻撃以上に深刻なのは、北朝鮮がグローバルな仮想通貨労働市場に大規模に浸透していることです。ETH Rangersの調査によれば、100人を超える北朝鮮のサイバー工作員が現在、仮想通貨企業に組み込まれています。この隠蔽活動は、内部コードへのアクセスを得たり、策略的な攻撃を開始する前に裏付けを得たりするために使用されています。

洗浄ネットワークと北朝鮮の生存戦略

Chainalysisは、北朝鮮のハッカーが2025年に20億ドル分の仮想通貨を盗み、これが全体の60％に相当するという報告をしています。得た資金は、中国語の保証サービスやOTCブローカーネットワークを通じて洗浄され、特定の地域に依存しています。このような行動は、より広範なグローバル金融システムへのアクセス制限があることを示しています。

攻撃防止の可能性

専門家によれば、仮想通貨企業は運用上の脆弱性を改善することで、攻撃を未然に防ぐ可能性があるとのことです。もっとも基本的な防衛策であるアクセスコントロールや中央集権を減らし、第三者アクセスを制限するなどが重要です。迅速な対応もまた、盗まれた資金回収のチャンスを高めるために不可欠です。

FAQ

北朝鮮はどのようにして仮想通貨業界に潜入したのですか？

北朝鮮の工作員は偽のアイデンティティを使い、標準的な人事チェックをパスして企業に入り込みます。

なぜ北朝鮮は仮想通貨を標的にするのですか？

仮想通貨は匿名性が高く、制裁を回避するための資金調達手段として利用されています。

KelpDAOとDrift Protocolはどのように攻撃されたのですか？

供給網の脆弱性を狙った攻撃で、RPCインフラストラクチャが妥協されました。

仮想通貨企業はどのようにしてこれらの攻撃から身を守ることができますか？

アクセスコントロールを強化し、個別のオペレーターへの依存を減らすことで、セキュリティを強化する必要があります。

盗まれた資金はどのように処理されるのですか？

DPRKは、中国語の保証サービスやOTCブローカーを通じて資金を洗浄しています。