本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
暗号資産の追跡を手がける米Chainalysisは2025年12月18日、北朝鮮に関連するハッカーが2025年に盗んだ暗号資産が少なくとも20億2000万ドルに達し、前年から51%増えたとする分析を公表した。世界全体の窃取総額は約34億ドルで、北朝鮮が約6割を占めたとしている。
被害は「取引所の外」へも広がり、守るべき面が増えた
数字が示す深刻さは、国別の多寡だけではない。Chainalysisは、北朝鮮が少ない件数で大きく奪う傾向を強めたとし、攻撃の焦点が「一度の侵害で巨額が動く場所」に寄っていることを示唆した。送金が取り消せない暗号資産では、盗難後の補償や取引停止の判断が利用者の体感に直結する。
象徴的なのが、2025年2月の暗号資産取引所ByBitからの窃取だ。英The Guardianによれば、米FBIは北朝鮮の関与を指摘し、約15億ドルが盗まれたと説明した。Chainalysisも2025年の最大の窃取が全体を押し上げた構図をにじませる。さらに個人ウォレットの乗っ取りが件数面で増えたとも指摘しており、守る対象が取引所の防壁だけでは足りなくなっている。
争点は「盗まれた後」をどこまで塞げるか、資金洗浄との綱引き
盗難の次に待つのは換金だ。Chainalysisは、盗まれた資金がブリッジ(異なるブロックチェーンをまたぐ移転)やミキサー(取引を混ぜて追跡を難しくする仕組み)を経由し、主に中国語圏の資金洗浄サービスを好む傾向があると述べた。大口事件の後、資金が複数の経路へ散っていくまでに約45日を要するとの見立ても示し、初動の遅れが回収可能性を下げる現実を浮かび上がらせた。
一方で、資金洗浄の「道具」を潰すだけで終わらないのが難しいところだ。米財務省は2023年11月、北朝鮮の資金洗浄に使われたとするミキサーSinbad.ioを制裁対象に指定した。さらに同年5月の発表では、悪意あるサイバー活動と、なりすましで海外就労するIT労働者が外貨獲得に使われる構図も問題視した。取引所やWeb3企業は、送金監視の強化に加え、採用や委託の審査まで含めた対策を迫られる。利便性と匿名性をどこまで許容し、どこから抑止へ舵を切るかが、残る問いだ。
