北朝鮮のハッカーは2025年に前例のない犯罪のマイルストーンを達成し、少なくとも20億米ドルのデジタル資産を奪取しました。これはChainalysisの詳細な分析によるもので、前年と比較して51%の増加を示し、近年の北朝鮮の総奪取額は67億5000万米ドルに上っています。このパターンは戦略的な変革を明らかにしており、事件数は減少しているものの、破壊力は指数関数的に増加しています。## 犯罪のエスカレーション:大規模攻撃から外科的操作へ2025年にサイバー犯罪の状況は劇的に変化しました。従来のサイバー犯罪者は価値の低い複数のターゲットに努力を分散させていたのに対し、北朝鮮に関連する行為者は高影響の標的に資源を集中させています。Chainalysisのデータによると、2025年のサービスレベルの違反の76%は北朝鮮のグループによるもので、これまでで最も高い割合です。この選択的アプローチは過去数年と著しく対照的です。個人のウォレットの侵害は大幅に減少し、2025年には奪われた総額のわずか20%を占めました(2024年の44%から減少)。個人ユーザーに対する事件数は158,000に増加しましたが、被害者一人あたりの平均盗難額は52%減少し、総額は713万米ドルにまで落ち込みました。これらのデータは、企業や中央集権型プラットフォームを標的とした意図的な再配向を示唆しており、そこでは一度の操作で大きな利益を得ることが可能です。## 洗浄パターン:北朝鮮のデジタル痕跡フォレンジック分析は、北朝鮮の行為者を他のサイバー犯罪者と区別する高度な資金隠蔽パターンを明らかにしています。大規模な直接送金を行う犯罪グループとは異なり、北朝鮮のハッカーは奪取した資金を慎重に分割し、50万米ドル未満の取引に分散させて自動検出を最小限に抑えています。Chainalysisは、高度に専門化された洗浄インフラを特定しました。資金は一貫してミキサー、暗号ブリッジ、そして中国語で運営される仲介者を通じて流れています。地域の仲介者に依存していることは、構造的な制約や現地の仲介者との潜在的な合意を示唆しています。特に、DeFiの貸付プロトコルや他の犯罪者が好む分散型取引所を避けている点も注目され、より広範なグローバル金融インフラへのアクセス制限を示しています。資金の交換と引き出しの典型的な期間は約45日間の一貫したスケジュールに従います。このサイクルは、資金の出所の初期の隠蔽から最終的な地域経済への統合まで、さまざまな段階を経て進行します。Chainalysisの国家安全保障情報責任者であるAndrew Fiermanは、この一貫性が、コンプライアンスチームや法執行機関が資金を最終的な現金化前に傍受するための貴重な機会を提供していると指摘しています。## 人工知能:北朝鮮の新たなサイバー超大国特に懸念される発見は、北朝鮮のマネーロンダリング操作における人工知能の台頭です。Fiermanは、「北朝鮮は、暗号通貨の盗難をAIの使用を示す一貫性と流暢さで隠蔽している」と述べています。巨大な盗難量を実行しながら同時にマルチアクティブな洗浄を自動化するために必要な高度な操作の洗練さは、知能システムの稼働を示唆しています。この洗浄メカニズムは、初期段階からミキサー、暗号ブリッジ、DeFiプロトコルを統合し、複数のデジタル資産間の変換を自動化しています。「この種の効率性を実現するには、北朝鮮は大規模な洗浄ネットワークと、AIの使用によって実現されると考えられる最適化された仕組みを必要とします」とFiermanは説明しています。何十億もの資金を処理しながら秘密裏に操作を続ける能力は、知能自動化が北朝鮮の戦略の中心であることを示しています。## グローバルサイバー犯罪の状況変化これらの発見は、ますます偏った脅威環境を示しています。一方では、従来型の犯罪者が大量に分散された低価値の盗難を実行しています。もう一方では、北朝鮮は稀にして破壊的な攻撃を暗号資産プラットフォームに対して行い、これらの大規模作戦の中心に位置しています。この傾向は、デジタル資産のグローバルな安全保障に深刻な影響を及ぼします。従来の脅威に対する監視と防御が強化される一方で、技術的な高度化、国家資源、そして北朝鮮の行為者によるAIの潜在的な利用は、サイバー戦争の新たなフロンティアを形成しています。2025年の終わりに向かう中で、これらの攻撃努力が減少する兆しはなく、北朝鮮に関連したサイバー犯罪は今後も暗号通貨エコシステムにおいて主要な脅威であり続けると考えられます。
北朝鮮のサイバー攻撃:2025年に暗号通貨で20億ドルの盗難記録
北朝鮮のハッカーは2025年に前例のない犯罪のマイルストーンを達成し、少なくとも20億米ドルのデジタル資産を奪取しました。これはChainalysisの詳細な分析によるもので、前年と比較して51%の増加を示し、近年の北朝鮮の総奪取額は67億5000万米ドルに上っています。このパターンは戦略的な変革を明らかにしており、事件数は減少しているものの、破壊力は指数関数的に増加しています。
犯罪のエスカレーション:大規模攻撃から外科的操作へ
2025年にサイバー犯罪の状況は劇的に変化しました。従来のサイバー犯罪者は価値の低い複数のターゲットに努力を分散させていたのに対し、北朝鮮に関連する行為者は高影響の標的に資源を集中させています。Chainalysisのデータによると、2025年のサービスレベルの違反の76%は北朝鮮のグループによるもので、これまでで最も高い割合です。
この選択的アプローチは過去数年と著しく対照的です。個人のウォレットの侵害は大幅に減少し、2025年には奪われた総額のわずか20%を占めました(2024年の44%から減少)。個人ユーザーに対する事件数は158,000に増加しましたが、被害者一人あたりの平均盗難額は52%減少し、総額は713万米ドルにまで落ち込みました。これらのデータは、企業や中央集権型プラットフォームを標的とした意図的な再配向を示唆しており、そこでは一度の操作で大きな利益を得ることが可能です。
洗浄パターン:北朝鮮のデジタル痕跡
フォレンジック分析は、北朝鮮の行為者を他のサイバー犯罪者と区別する高度な資金隠蔽パターンを明らかにしています。大規模な直接送金を行う犯罪グループとは異なり、北朝鮮のハッカーは奪取した資金を慎重に分割し、50万米ドル未満の取引に分散させて自動検出を最小限に抑えています。
Chainalysisは、高度に専門化された洗浄インフラを特定しました。資金は一貫してミキサー、暗号ブリッジ、そして中国語で運営される仲介者を通じて流れています。地域の仲介者に依存していることは、構造的な制約や現地の仲介者との潜在的な合意を示唆しています。特に、DeFiの貸付プロトコルや他の犯罪者が好む分散型取引所を避けている点も注目され、より広範なグローバル金融インフラへのアクセス制限を示しています。
資金の交換と引き出しの典型的な期間は約45日間の一貫したスケジュールに従います。このサイクルは、資金の出所の初期の隠蔽から最終的な地域経済への統合まで、さまざまな段階を経て進行します。Chainalysisの国家安全保障情報責任者であるAndrew Fiermanは、この一貫性が、コンプライアンスチームや法執行機関が資金を最終的な現金化前に傍受するための貴重な機会を提供していると指摘しています。
人工知能:北朝鮮の新たなサイバー超大国
特に懸念される発見は、北朝鮮のマネーロンダリング操作における人工知能の台頭です。Fiermanは、「北朝鮮は、暗号通貨の盗難をAIの使用を示す一貫性と流暢さで隠蔽している」と述べています。巨大な盗難量を実行しながら同時にマルチアクティブな洗浄を自動化するために必要な高度な操作の洗練さは、知能システムの稼働を示唆しています。
この洗浄メカニズムは、初期段階からミキサー、暗号ブリッジ、DeFiプロトコルを統合し、複数のデジタル資産間の変換を自動化しています。「この種の効率性を実現するには、北朝鮮は大規模な洗浄ネットワークと、AIの使用によって実現されると考えられる最適化された仕組みを必要とします」とFiermanは説明しています。何十億もの資金を処理しながら秘密裏に操作を続ける能力は、知能自動化が北朝鮮の戦略の中心であることを示しています。
グローバルサイバー犯罪の状況変化
これらの発見は、ますます偏った脅威環境を示しています。一方では、従来型の犯罪者が大量に分散された低価値の盗難を実行しています。もう一方では、北朝鮮は稀にして破壊的な攻撃を暗号資産プラットフォームに対して行い、これらの大規模作戦の中心に位置しています。
この傾向は、デジタル資産のグローバルな安全保障に深刻な影響を及ぼします。従来の脅威に対する監視と防御が強化される一方で、技術的な高度化、国家資源、そして北朝鮮の行為者によるAIの潜在的な利用は、サイバー戦争の新たなフロンティアを形成しています。2025年の終わりに向かう中で、これらの攻撃努力が減少する兆しはなく、北朝鮮に関連したサイバー犯罪は今後も暗号通貨エコシステムにおいて主要な脅威であり続けると考えられます。