フランス・エビアンで開催されたG7サミットで、首脳らは17日に地政学問題に関する共同声明を発表し、北朝鮮による仮想通貨窃取とサイバー犯罪への共同対処の必要性を改めて呼びかけた。
声明では、北朝鮮の核・弾道ミサイル計画への深刻な懸念を表明した上で、「北朝鮮による仮想通貨窃取とサイバー犯罪に共同で対処する必要性を改めて強調する」と明記した。
北朝鮮は国際社会による経済制裁で外貨獲得ルートが制限されており、国際金融システムを迂回できる仮想通貨窃取を代替収入源として組織的に活用してきた経緯がある。同国の金正恩総書記は以前、「サイバー戦は核兵器やミサイルと並び、容赦ない打撃能力を保証する万能の剣だ」と述べていた。
国連(UN)安全保障理事会の専門家パネルは2024年3月に公表した報告書では、2017年から2023年にかけて北朝鮮が仮想通貨関連企業への58件のサイバー攻撃を通じて約30億ドル相当の仮想通貨を窃取したと指摘している。報告書は、こうしたサイバー活動が国連制裁を回避し核兵器・弾道ミサイル計画を支援する重要な収入源になっているとした。
ブロックチェーンセキュリティ企業のサーティック(CertiK)が2026年5月に公開したレポート「Skynet: DPRK Crypto Threats Report」によると、2016年から2026年初頭までに北朝鮮系のハッカー集団が263件の攻撃を通じて推定67.5億ドルを窃取したとされる。
2025年の仮想通貨セキュリティ事案656件のうち、北朝鮮関連の79件(全体の12%)だけで20.6億ドルを窃取した。残り88%の事案の被害総額が約13.4億ドルであることと比較すると、北朝鮮系グループが少数の高価値ターゲットに集中して攻撃を仕掛けている実態が読み取れる。2026年も同様の傾向が続いており、年初以降の被害総額約11億ドルのうち約55%にあたる6.2億ドル超が北朝鮮関連と分析されている。
サーティックのレポートは、北朝鮮による攻撃手法が2016年以降5段階にわたって進化してきたと分析している。2017〜2019年には取引所のホットウォレットを直接狙う手法が主流だったが、2020〜2023年はローニン(Ronin)ブリッジなどのDeFiプロトコルに移行。2024〜2025年にはバイビット(Bybit)ハッキングに見られるようなサードパーティのインフラへの侵害へと高度化した。
2025年2月のバイビットへの攻撃では約15億ドルが流出し、仮想通貨史上最大規模の窃盗事件となった。2026年4月に発生したドリフト・プロトコル(Drift Protocol)へのハッキングでは、ソラナ基盤のプラットフォームから約2億8,500万ドルが流出している。
レポートによると、攻撃者は仮想通貨カンファレンスへの参加・プロトコル関係者との人脈構築・ガバナンス操作を含む約6か月間の工作活動を経て攻撃を実行したとされ、諜報活動と技術的侵害を融合させた「物理的潜入」型の手口が最新段階にあたるという。
サーティックのレポートは対策として、大口出金への24〜72時間の冷却期間設定、ガバナンス操作へのタイムロック導入、秘密鍵のエアギャップ型ハードウェア保管などを推奨している。また、リモートワーカーを原則高リスクとみなすゼロトラスト採用と、ビデオ面接による厳格な本人確認の徹底も求めている。
