北朝鮮、主要な暗号資産ハックとの関連を示すTRM Labsのデータを否定

北朝鮮は、国家が関与した暗号資産窃取の疑惑を否定したが、新たなデータは2026年初頭における世界のハッキング被害の大半が同国に起因することを示している。

TRM Labsによると、朝鮮民主主義人民共和国に関連するアクターが2026年1月から4月の間に約5億7700万ドル相当の暗号資産を窃取し、同期間における世界のハッキング被害総額の76%を占めたとされる。TRM Labsは、この数字の大部分が4月に発生した2件のエクスプロイト、すなわちKelpDAOへの2億9200万ドルの侵害とDrift Protocolへの2億8500万ドルの攻撃によるものと報告している。

国営メディアの朝鮮中央通信は日曜日、北朝鮮外務省の報道官がこれらの疑惑を「荒唐無稽な中傷」として退け、敵対的政策と呼ぶものを正当化するために米国が利用する政治的道具だと述べたと伝えた。同声明の中で報道官は、世界最高水準のサイバー能力を持つと表現したワシントンが「世界最大の被害者」を自称するのは不合理だと主張し、同国は自国の利益を守るために「あらゆる必要な措置」を講じると述べた。

帰属分析の精度向上とともにハッキングの集中度が上昇

TRM Labsがまとめたデータによると、世界の暗号資産窃取における北朝鮮の占有率は近年着実に上昇しており、2020年・2021年の10%未満から2025年には64%に達し、2026年最初の4か月で76%に達した。TRM Labsは、同国に帰属する暗号資産窃取の累計額が2017年以降で60億ドルを超えたと述べた。

TRM Labsは帰属分析において、KelpDAOのエクスプロイトをLazarus Groupに関連する組織TraderTraitorと結びつける一方、Drift Protocolへの攻撃については現在も調査中の別のサブグループが関与しているとした。同社はまた、この2件の事案が4月末時点のハッキング件数全体に占める割合は約3%に過ぎず、少数の大規模侵害が被害総額を引き続き支配していることを示していると付け加えた。

The Blockが引用したTRM Labsの以前の報告では、北朝鮮の活動はツールやマネーロンダリング手法の改善に加え、デジタル資産を通じて制裁を回避しようとする国家的動機により、より効果的になっていると指摘されている。同分析は、こうした動向がExchange、分散型金融プロトコル、クロスチェーンシステムへの繰り返しの標的化と関連していると結論づけている。

国連の最近の報告書は、北朝鮮のアクターに関連する盗まれたデジタル資産が同国の核・弾道ミサイルプログラムの主要な資金源となっていると指摘しており、国際当局の間で長年抱かれてきた懸念を強化している。

3月13日、米財務省は外国資産管理局（OFAC）を通じて、2024年に約8億ドルを生み出した北朝鮮のITワーカースキームに関与した6名の個人と2つの団体に制裁を科した。対象には、暗号資産取引を仲介し資金をデジタル資産に換金するネットワークも含まれる。