北朝鮮のハッカーが2026年4月までの暗号資産ハッキング損失の76%を占めたとTRM Labsが報告した。
同レポートによると、2つの異なるグループによるハッカーが2件の攻撃で約5億7700万ドルを盗み出した。
北朝鮮による2件のハッキング、2026年暗号資産損失の76%占める
Drift Protocolへの不正アクセスとKelpDAOブリッジの流出は同じ月に発生した。件数としては今年起きたインシデント全体の3%に過ぎないが、盗難額の大半を占めた。いずれの攻撃も北朝鮮の関与とみられている。
「北朝鮮系ハッカーは2026年4月までの暗号資産ハッキング損失の76%を占めた。これは北朝鮮が集中攻撃を仕掛けたからではなく、合計5億7700万ドルにのぼる2件の大型攻撃が他を圧倒したためだ」とTRM Labsは指摘した。
4月1日に起きたDriftへの攻撃では、ソラナ基盤の永久取引所が2億8500万ドルを失った。その後のインシデント報告で、Drift運営はこの攻撃が北朝鮮系とされる6か月間にわたる諜報作戦の末に実行されたと説明した。影響はDriftを超え、複数プロトコルに波及した。
ソラナ系イールド運用プラットフォームのCarrotも被害を受けた。運営は4月30日にサービス終了を発表。Boost、Turbo、CRTポジションからの残高引き出し期限を5月14日と定め、それ以降は強制デレバレッジが実施される。
一方、4月18日には攻撃者がKelpDAOクロスチェーンブリッジからrsETH 11万6500、約2億9200万ドル相当を引き出した。今年最大規模のDeFiハッキングとなっている。
調査の結果、ラザルス・グループのTraderTraitorが主犯格とみられている。被害は暗号資産業界全体に広がった。AaveやDeFi TVLはこの事件後に急落した。
北朝鮮の暗号資産窃盗シェア、増加が続く
北朝鮮系グループは、暗号資産窃盗の主役となっている。2025年だけでデジタル資産20億2000万ドル以上を奪った。
総ハッキング損失での同グループのシェアは近年急上昇している。2020年・2021年は10%未満だったが、2022年は22%、その後は37%、39%、64%と増加。2026年4月時点での76%は史上最高水準となった。
TRMのアナリストによれば、攻撃頻度は増加していない。平壌の主要ハッキングチームは毎年少数の計画的なオペレーションを行い、件数よりも精度を重視している。
変化したのは「攻撃の高度化」である。TRMは、北朝鮮のオペレーターが偵察やソーシャルエンジニアリングの手口に生成AIツールを取り入れ始めている可能性を指摘した。
「TRMのアナリストらは、北朝鮮オペレーターがAIツールを導入していると推測しはじめている。こうした動向は、複雑なブロックチェーンメカニズムを週単位で標的操作したDriftのような精密攻撃の増加と一致している。これまで北朝鮮勢はシンプルな秘密鍵窃取が主だった」と報告書はまとめている。
こうした進展を受け、AI活用型攻撃の脅威に対し、暗号資産プロトコル側が対応できるかどうかが新たな懸念点として浮上する。
YouTubeチャンネル登録でリーダーや記者による専門的なインサイトを動画でご覧いただけます
