TechFlowより、5月12日、Web3セキュリティ企業CertiKが『Skynet 北朝鮮暗号資産脅威レポート』を発表しました。データによると、2016年から現在に至るまで、北朝鮮のハッカー組織は累計約67億5,000万ドル相当のデジタル資産を盗み出しています。2025年のみでも、その窃盗事件による損失額は20億6,000万ドルに達し、全世界の暗号資産業界における年間総損失の約60%を占めています(これにはバイビット(Bybit)からの15億ドルの盗難事件も含まれます)。2026年初頭時点でも、この脅威の傾向は継続しており、全体損失に占める割合は約55%となっています。
同レポートは、北朝鮮ハッカーの攻撃手法が根本的に変化しており、単なるコードの脆弱性を悪用するものから、ソーシャルエンジニアリング、深層サプライチェーン攻撃、さらには「物理的浸透(Physical Penetration)」を組み合わせた国家レベルの攻撃体制へと進化していると強調しています。最近のDriftプロトコル関連事件では、攻撃者は実際の業界会議に半年間にわたり潜伏し、現金による取引や人間関係構築を通じて信頼を得た上で攻撃を実行しました。CertiKのセキュリティ専門家は、このようなレベルの体系的攻撃に対しては、単独の技術的防御策ではもはや不十分であると警告しています。暗号資産関連機関は、緊急に「ゼロトラスト」型の採用モデルを全面的に導入し、サードパーティのサプライチェーンを強化するとともに、資金の自動停止(ファンド・サーキットブレーカー)メカニズムを設置する必要があります。さらに、専門セキュリティ機関と連携し、コード監査、24時間365日のリスクモニタリング、およびオンチェーンでのマネーロンダリング防止/KYT(Know Your Transaction:取引相手の把握)による資金追跡を含む、ライフサイクル全体をカバーする防御体制を構築することが不可欠です。
