ブロックチェーン分析企業チェイナリシスは、暗号資産(仮想通貨)の盗難やハッキングに関する2025年度のレポートを発表した。
仮想通貨の盗難総額は、今年1月から12月初旬までの期間で34億1,000万ドル(約5,300億円)を超えた。2024年の33億8,000万ドルから増加している。仮想通貨の普及と評価額が高まる中で被害も増加していることを浮き彫りにした。
今年は、上位3つのハッキングで損失全体の69%を占めている。特に、2月に発生した仮想通貨取引所Bybitへのハッキングで15億ドル(約2,300億円)規模の盗難があり、約44%を占めた。
Bybitへのハッキングでは北朝鮮関連のグループ「ラザルス」が犯行を行ったことが突き止められている。チェイナリシスによると、北朝鮮関連のハッカー組織が2025年に盗んだ仮想通貨は約20.2億ドル(約3,100億円)に到達。前年から約51%増加している格好だ。
攻撃件数が減っているにもかかわらず、成功した攻撃による損失規模は拡大。北朝鮮のグループは、IT企業への内部潜入や、ソーシャルエンジニアリングなど、なりすましを活用していることが指摘されている。
北朝鮮のマネーロンダリング手法は、盗難資金を中国語圏のブリッジやミキサーのような専用サービスで洗浄することが特徴だ。この手法は、レンディングプロトコル、KYC(身元確認)不要の取引所、P2Pプラットフォームの利用を好む他の多くのハッカーとは異なっている。
関連: 北朝鮮、ビットコイン保有量がブータン・エルサルバドル超え国家支援ハッキングで
チェイナリシスは、中央集権型の仮想通貨サービスにおける個人のウォレットと秘密鍵への攻撃が2025年に顕著に増加したとも述べた。個人ウォレットへのハッキングは2022年時点では盗難総額のわずか7.3%だったが、2024年には44%に増加している。
また、2025年に個人ウォレットの侵害は15万8,000件に達し、少なくとも8万人が被害を受けた。個人から盗まれた総額は、前年の15億ドルから7億1,300万ドル(約1,100億円)に減少しているものの件数は増えた格好だ。
チェイナリシスは、攻撃者がより多くのユーザーを対象に、より少額の資金を狙っていることを示唆すると分析した。イーサリアムとトロンは、ベースやソラナなどのネットワークと比較して、ウォレット10万件あたりの被害者率が高かった。
DeFi(分散型金融)については、各プロトコルのセキュリティ改善や防御体制の向上が行われてる可能性が指摘された。
過去のデータによると、TVL(預かり資産総額)とハッキングの被害額が相関していた時期もある。しかし2024〜2025年はDeFiのTVLが回復しても、ハッキング被害額は抑えられているという新しいパターンが確認された。
チェイナリシスは、2026年に向けては特に北朝鮮の攻撃を防ぐことを課題として挙げた。件数は少ないものの被害額が甚大になっていることが背景にある。
特に、高額資産を保有する組織を狙った攻撃に対する警戒の強化と、北朝鮮特有のマネーロンダリングパターンの検知向上が必要だとした。
北朝鮮が特定のサービスや送金パターンを好んでいることは他の犯罪者と差別化される点であり、捜査官がオンチェーン上の行動痕跡を特定するのに役立つと述べる。
関連: 韓国、取引所に無過失損害賠償責任を導入へアップビットのハッキング事件を受け
関連: 仮想通貨取引所ランキング|実績・ユーザー評判・プロ分析で徹底比較
