韓国アップビットで約445億ウォン流出　北朝鮮系ハッカー関与の疑い

※記事を視覚化したイメージであり、実際の事象とは異なります。

2025.11.28

本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]

韓国最大の暗号資産取引所アップビットで、11月27日に約445億ウォン（約4.9億円）の資産が外部に流出した。韓国当局は、北朝鮮のハッカー集団「ラザルス」が関与した可能性が高いとみて捜査を進めている。被害は取引所が自社資金で補填すると説明しているが、一時的な入出金停止や価格の乱高下も起き、急拡大した暗号資産市場の安全網がどこまで機能するのかが問われている。

利用者に突きつけられた「取引所リスク」

今回の不正送金は、ソラナ系トークンを扱うアップビットのホットウォレットから検知された。運営会社は異常を確認するとただちに入出金を全面停止し、残る資産をオフラインのコールドウォレットに移したうえで、被害額は全額を自社保有分から補填すると公表した。表面上は顧客が直接損失を被らない形だが、突然送金ができなくなった個人投資家にとっては、相場変動の中で身動きが取れない「機会損失」という別のリスクが浮かび上がった。

アップビットは国内シェア約7割ともされ、単一の取引所が韓国の暗号資産取引を事実上支えている。流動性が集中するなかで同社が停止すれば、市場全体の送金や裁定取引が細り、実際に一部のソラナ関連トークンでは国内価格が海外に比べて大きく割高になる場面も出た。金融監督当局は現地調査に乗り出し、システム管理体制やホットウォレットの運用ルールを精査しているが、その過程でも利用者は「安全のための停止」と「取引機会の喪失」の板挟みに置かれる。集中する利便性と同時に、取引所に依存する構造そのものが個人のリスクとして可視化された格好だ。

北朝鮮サイバー部隊と暗号資産マネーの回路

韓国捜査当局は、今回の攻撃手口が2019年のアップビット流出事件と似通っている点などから、北朝鮮情報機関の傘下とされる「ラザルス・グループ」を有力な容疑者とみている。ラザルスは過去にも Bridges（異なるブロックチェーン間をつなぐ仕組み）や海外取引所を狙い、大規模な盗難を繰り返してきたと米連邦捜査局（FBI）などが指摘してきた。韓国の一企業への攻撃であっても、その背後には国家ぐるみのサイバー作戦が存在する可能性が高い。

米財務省は、北朝鮮が過去3年間で30億ドル超の暗号資産を窃取し、その多くが核・ミサイル開発の資金源になっていると制裁対象指定のなかで説明している。今年2月には別の大手取引所から約15億ドルが奪われた事件について、FBIが北朝鮮系ハッカーの犯行だと断定したばかりだ。投機熱が生んだ大量のデジタル資産が、国際社会の制裁網をすり抜ける「裏口」として狙われている構図であり、韓国にとって今回の事件は投資家保護だけでなく、安全保障と対北制裁の問題でもある。

誰がサイバー攻撃のコストを負担するのか

韓国当局は、アップビットに対する検査結果を踏まえ、他の取引所も含めたセキュリティ基準の引き上げを迫られる可能性が高い。ホットウォレットの残高上限や多重署名の義務化、第三者による脆弱性診断の定期実施など、銀行並みの管理を求める議論が強まるだろう。一方で、過度にコストを引き上げれば、中小業者が淘汰され寡占が進み、今回浮き彫りになった「一社集中リスク」がむしろ増す懸念もある。国際的には、FBIや各国規制当局が北朝鮮関連アドレスの追跡と凍結を進めており、韓国の取引所もグローバルな情報共有網への参加を迫られている。

利用者側にも、取引所に全資産を置かない分散管理や、長期保有分を自らのウォレットに移すといった自己防衛が求められる。一方で、国家ぐるみのサイバー部隊を完全に防ぎきることは難しく、最終的には取引所、投資家、そして規制当局や制裁を担う各国政府が、どの範囲までリスクとコストを分担するのかという設計の問題になる。韓国最大手を襲った今回の事件は、北朝鮮の攻撃が続くことを前提に、暗号資産インフラを「誰のお金でどこまで守るのか」をあらためて問い直すきっかけとなっている。

利用者に突きつけられた「取引所リスク」

北朝鮮サイバー部隊と暗号資産マネーの回路

誰がサイバー攻撃のコストを負担するのか

参考・出典