ソース:Coindooオリジナルタイトル:Crypto Hacks Become a Core Revenue Stream for North Koreaオリジナルリンク:https://coindoo.com/crypto-hacks-become-a-core-revenue-stream-for-north-korea/散発的なサイバー犯罪から始まったものが、高度に産業化された収益源へと変貌を遂げている。2025年、北朝鮮に関連する暗号資産を狙ったハッキングは新たな閾値を超え、デジタル資産の窃盗を体制の最も信頼できる資金調達ルートの一つに変えている。Chainalysisのデータによると、北朝鮮関連のオペレーターは2025年上半期だけで17億ドルを超える暗号資産を抽出し、すでに2024年全体を上回っている。そのペースと規模は、もはや機会的なものではなく、戦略的なシステムを示している。**重要なポイント*** **北朝鮮関連のハッカーは2025年上半期だけで17億ドルを超える暗号資産を盗んだ。*** **マネーロンダリングの手法は進化し、追跡努力を圧倒するために高速かつマルチチェーンの運用へと変化している。*** **産業全体の協調、制裁だけでなく、今後の攻撃を遅らせるための重要な要素と見なされている。**## 国家支援の暗号資産窃盗の記録的な年最も劇的な事件は2月に起きたもので、大手取引所からEtherをほぼ15億ドル流し去り、史上最大の単一暗号資産窃盗の新記録を樹立した。この侵害は例外ではなかった。その後も、他のプラットフォームでの数百万ドル規模の攻撃を含む一連の事件が続き、北朝鮮のサイバーキャンペーンが持続的かつ協調的であるという見方を強めている。これらの作戦は、長らく西側の情報機関が北朝鮮の兵器プログラムと結びつけてきたLazarus Groupなどの国家と連携したグループに広く帰属されている。制裁による従来の資金調達ルートが締め付けられる中、暗号資産は好ましい代替手段となっている。## ハッキングからエコシステムへ2025年の特徴は、盗まれた金額だけでなく、資金の移動と隠蔽の効率性にある。Chainalysisの研究者によると、北朝鮮関連の関係者は現在、複数のマネーロンダリング手法を同時に展開し、ミキサー、分散型取引所、ブリッジ、OTCブローカー、トークンスワップを駆使して追跡努力を圧倒している。このマルチチャネルのアプローチは、捜査官の対応時間を短縮し、回収をますます困難にしている。単一のマネーロンダリング経路に頼るのではなく、資金は攻撃後数時間以内にチェーン間で散在・再結合されることが多い。並行して、北朝鮮のオペレーターは直接的なハッキングを超えた活動も拡大している。技術企業への潜入は重要な戦術となり、オペレーターはリモートIT作業者を装って内部システムやウォレット、重要インフラへのアクセスを得ている。これらの努力は、ブロックチェーンスタートアップ、AI企業、さらには防衛関連の請負業者にまで及んでいる。## 制裁だけでは不十分な理由業界の専門家は、執行ツールだけでは追いつかなくなっていると警告している。セキュリティ分析者は、制裁は重要だが、取引所、分析企業、法執行機関の協調行動なしには、これらのサイバーネットワークの運用メカニズムを妨害することはほとんどできないと指摘している。セキュリティコミュニティ全体の見解は、暗号資産の窃盗は今後も北朝鮮の主要な収益源であり続けるというものだ。新たなAIツールは、より説得力のある偽の身分証を作成し、大規模なマネーロンダリング戦略を自動化することで、これらの能力をさらに強化する可能性がある。## ギャップを埋める取り組み防御策は、回復よりも予防にシフトしている。ビデオ認証の義務化、本人確認の厳格化、IP監視、暗号資産を用いた支払いの管理強化などは、北朝鮮関連のオペレーターを被害前に阻止するための有効な手段の一つとみなされている。それでも、専門家は完全な予防は非現実的だと認めている。最も効果的な抑止策は、情報共有と協調した対応体制を迅速に整えることで、攻撃者の機会の窓を縮めることにあると指摘している。暗号資産の採用が世界的に拡大する中、北朝鮮のサイバーキャンペーンは、デジタル資産が地政学的紛争にしっかりと組み込まれつつあり、その戦場は規制の追随を超えて進化しているという厳しい現実を浮き彫りにしている。
暗号ハッキングが北朝鮮の主要な収益源に
ソース:Coindoo オリジナルタイトル:Crypto Hacks Become a Core Revenue Stream for North Korea オリジナルリンク:https://coindoo.com/crypto-hacks-become-a-core-revenue-stream-for-north-korea/
散発的なサイバー犯罪から始まったものが、高度に産業化された収益源へと変貌を遂げている。2025年、北朝鮮に関連する暗号資産を狙ったハッキングは新たな閾値を超え、デジタル資産の窃盗を体制の最も信頼できる資金調達ルートの一つに変えている。
Chainalysisのデータによると、北朝鮮関連のオペレーターは2025年上半期だけで17億ドルを超える暗号資産を抽出し、すでに2024年全体を上回っている。そのペースと規模は、もはや機会的なものではなく、戦略的なシステムを示している。
重要なポイント
国家支援の暗号資産窃盗の記録的な年
最も劇的な事件は2月に起きたもので、大手取引所からEtherをほぼ15億ドル流し去り、史上最大の単一暗号資産窃盗の新記録を樹立した。この侵害は例外ではなかった。その後も、他のプラットフォームでの数百万ドル規模の攻撃を含む一連の事件が続き、北朝鮮のサイバーキャンペーンが持続的かつ協調的であるという見方を強めている。
これらの作戦は、長らく西側の情報機関が北朝鮮の兵器プログラムと結びつけてきたLazarus Groupなどの国家と連携したグループに広く帰属されている。制裁による従来の資金調達ルートが締め付けられる中、暗号資産は好ましい代替手段となっている。
ハッキングからエコシステムへ
2025年の特徴は、盗まれた金額だけでなく、資金の移動と隠蔽の効率性にある。Chainalysisの研究者によると、北朝鮮関連の関係者は現在、複数のマネーロンダリング手法を同時に展開し、ミキサー、分散型取引所、ブリッジ、OTCブローカー、トークンスワップを駆使して追跡努力を圧倒している。
このマルチチャネルのアプローチは、捜査官の対応時間を短縮し、回収をますます困難にしている。単一のマネーロンダリング経路に頼るのではなく、資金は攻撃後数時間以内にチェーン間で散在・再結合されることが多い。
並行して、北朝鮮のオペレーターは直接的なハッキングを超えた活動も拡大している。技術企業への潜入は重要な戦術となり、オペレーターはリモートIT作業者を装って内部システムやウォレット、重要インフラへのアクセスを得ている。これらの努力は、ブロックチェーンスタートアップ、AI企業、さらには防衛関連の請負業者にまで及んでいる。
制裁だけでは不十分な理由
業界の専門家は、執行ツールだけでは追いつかなくなっていると警告している。セキュリティ分析者は、制裁は重要だが、取引所、分析企業、法執行機関の協調行動なしには、これらのサイバーネットワークの運用メカニズムを妨害することはほとんどできないと指摘している。
セキュリティコミュニティ全体の見解は、暗号資産の窃盗は今後も北朝鮮の主要な収益源であり続けるというものだ。新たなAIツールは、より説得力のある偽の身分証を作成し、大規模なマネーロンダリング戦略を自動化することで、これらの能力をさらに強化する可能性がある。
ギャップを埋める取り組み
防御策は、回復よりも予防にシフトしている。ビデオ認証の義務化、本人確認の厳格化、IP監視、暗号資産を用いた支払いの管理強化などは、北朝鮮関連のオペレーターを被害前に阻止するための有効な手段の一つとみなされている。
それでも、専門家は完全な予防は非現実的だと認めている。最も効果的な抑止策は、情報共有と協調した対応体制を迅速に整えることで、攻撃者の機会の窓を縮めることにあると指摘している。
暗号資産の採用が世界的に拡大する中、北朝鮮のサイバーキャンペーンは、デジタル資産が地政学的紛争にしっかりと組み込まれつつあり、その戦場は規制の追随を超えて進化しているという厳しい現実を浮き彫りにしている。