CertiK報告：北朝鮮ハッカーが2025年のデジタル資産流出の約60%を引き起こし、攻撃パターンが「オフライン浸透」にシフト

Odaily星球日报訊 Web3 セキュリティ企業 CertiK は「Skynet 北朝鮮暗号資産脅威レポート」を発表した。データによると、2016年以降、北朝鮮ハッカー組織は累計で約67.5億ドルのデジタル資産を奪取している。2025年だけでも、その窃取による損失は20.6億ドルに達し、これは世界の暗号資産業界の年間総損失の約60%（うち15億ドルはBybitの盗難事件）を占めた。2026年初頭現在もこの脅威の傾向は続いており、損失に占める割合は約55%となっている。

レポートは、北朝鮮ハッカーの攻撃パターンが根本的に変化し、単なるコードの脆弱性の悪用から、ソーシャル・エンジニアリング、高度なサプライチェーン攻撃、そして「物理的浸透」を組み合わせた国家レベルの攻撃体系に進化したことを強調している。最近のDriftプロトコル事件では、攻撃者は半年もの間、オフラインの業界会議に潜伏し、実際の資金と人的交流を通じて信頼を構築した後に攻撃を実行した。

CertiKのセキュリティ専門家は、このレベルの組織的な攻撃に対して、技術的な防御線だけでは脆弱であると警告している。暗号資産機関は、「ゼロトラスト」採用モデルを全面的に導入し、第三者サプライチェーンを強化し、資金停止メカニズムを設定し、専門のセキュリティ機関と連携して、コード監査、24時間体制のリスク監視、オンチェーン上のマネーロンダリング対策/KYT（あなたの取引を知る）資金追跡をカバーする全ライフサイクルの防御体制を構築する必要がある。