DeFiからDefconへ: TRMが国家によるサイバー攻撃の猛威を警告

北朝鮮グループが損失の70%の原因

2025年の前半で、少なくとも75の異なるハッキングやエクスプロイトによって21億ドル以上の暗号通貨が盗まれ、2024年の全体で盗まれた合計額にほぼ匹敵しています。最新のTRM Crypto Crime レポートによれば、2025年前半の損失は2022年前半に記録された記録を約10％上回っています。しかし、このレポートは、2月の1.5億ドルに及ぶBybitハックが全体の損失の約70％を占めていることを示しています。

2月の巨額損失に加えて、TRMデータは、1月、4月、5月、6月が100百万ドルを超える損失を記録した唯一の月であることを示しています。3月のみが100百万ドル未満の損失を記録しました。

複数のメディアが報じたところによると、北朝鮮関連のハッカーがBybitの侵害の背後にいるとされています。高度な攻撃に対するコミュニティの対応でサイバー犯罪者は困難を強いられましたが、多くのメディアレポートは資金の大部分が永遠に失われた可能性があると示しています。一方、レポートは国家支援の暗号攻撃の持続的で警鐘を鳴らす役割を強調し、ピョンヤンを主要な犯人として指摘しています。

「私たちは2025年前半に盗まれた総額の1.6億ドルが北朝鮮関連のグループによるものであり、盗まれた資金の約70％を占め、暗号空間における最も生産的な国家脅威アクターとしての地位を確立しています」とレポートは結論づけています。

北朝鮮がデジタル資産取引所から盗まれた資金を武器プログラムの資金にしていると考えられていますが、他の国家主体も地政学的な目的で暗号ハッキングを利用しているとレポートは認識しています。それは、2025年6月18日にイスラエル関連のゴンジェシュケ・ダランデが行ったイランの最大暗号取引所ノビテックスのハッキングを引用し、9000万ドル以上を盗んだ例があります。

他のグループが盗まれた資金を使い続けるのとは異なり、ゴンジェシュケ・ダランデは資金を消費不可能なバニティアドレスに転送しました。この行為は、デジタル資産の盗難が地政学的対立や国家政策の中で秘密の手段となっていることを際立たせています。

一方、TRMチームは、プライベートキーやシードフレーズの盗難、またはフロントエンドの妥協といったインフラ攻撃が2025年前半に盗まれた資金の80％以上を占めていることを発見しました。プロトコルのエクスプロイトは対照的に12％を占め、分散型金融（DeFi）のスマートコントラクトの持続的な脆弱性を浮き彫りにしています。

国家が支援する攻撃者による脅威の増大に対抗するために、TRMレポートは暗号業界が基本的なセキュリティを強化することを訴えています。多要素認証（MFA）、コールドストレージ、頻繁な監査の重要性を強調し、内部の脅威の検出を改善し、先進的な社会工学的戦術に対する防御を強化することに優先的に取り組む必要があります。