北朝鮮ハッカーが2025年に窃取した暗号資産の総額は20億ドル超：研究者が報告

北朝鮮ハッカーが2025年に窃取した暗号資産の総額は20億ドル超：研究者が報告

TechCrunch – October 7, 2025

北朝鮮政府のために働くハッカーらが今年盗み出した暗号資産の総額は、すでに20億ドルを超えて過去最高額になっているという。ブロックチェーン分析企業Ellipticが報告した。

Ellipticは今年実施されたハッキングのうち30件超を北朝鮮によるものと判定しており、そのうち1つが2月に発覚した仮想通貨取引所Bybitへの攻撃。その被害額は14億ドル超と莫大で、これまでの年間被害総額として最高だった2022年の13億5,000万ドルを上回った。この結果、2025年の年間被害総額は10月の時点ですでに過去最高額となっている。

2017年以降に北朝鮮が盗み出した総額は少なくとも60億ドルとされているが、証拠不足で北朝鮮による犯行と断定できないケースも多いことから、実際の数字はこれよりさらに大きい可能性もあるという。また、報道や報告がなされず、公にされないままの窃取事案が存在する可能性も高い。

北朝鮮ハッカーの主な標的は今なお仮想通貨取引所だが、多額の暗号資産を保有する「富裕層の個人」も狙われ始めているとEllipticは指摘。加えて、最近の変化として、これまでは暗号インフラの技術的な欠陥を悪用して資産を盗み出すケースが多かったものの、2025年のハッキングの大半はソーシャルエンジニアリング攻撃によって行われていると報告した。これは、何らかの方法で個人を騙すか操って、暗号資産へのアクセスを入手しようとする手法だという。Ellipticは、「この変化により、暗号資産セキュリティにおける弱点が技術的な部分よりも人間的な部分に存在しているケースが増えている事実が浮き彫りになっている」と述べた。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。