フィッシングメールから発覚した北朝鮮の関与の痕跡
ブロックチェーン向けセキュリティ企業のQuantstampが、分散型アイデンティティ企業Humanity Protocolの3600万ドル規模のハッキングに北朝鮮の関与を指摘した。攻撃は従業員のノートパソコンに送られたフィッシングメールから始まった。悪質な添付ファイルは、南韓の仮想通貨取引所Bithumbからのトークンロック期間スケジュール更新として偽装されていた。このマルウェアは標的者のマシンに遠隔アクセス権を付与し、Humanity Protocolの役員Chong Yee Waiのメタマスクウォレット認証情報と秘密鍵を盗み出すことに成功した。
Quantstampの分析によれば、マルウェアは韓国のHancomデジタル証明書で署名されていた。この手口は北朝鮮(DPRK)による侵入の「特徴的なパターン」であると指摘されている。単なるフィッシング詐欺ではなく、高度な手法と計画性を示す攻撃であることが明らかになった。
北朝鮮による暗号資産盗難の拡大する脅威
北朝鮮関連の脅威者による暗号資産盗難は、この1件に留まらない。2025年の全暗号資産関連インシデント6億3400万ドルのうち、5億7800万ドル以上が北朝鮮の関与として確認されている。セキュリティ企業CertiKの報告では、北朝鮮関連の攻撃者は2025年全体で34億ドルの損失のうち、20億ドル相当(約59%)に関与していると指摘した。
過去10年間で、北朝鮮関連の脅威者は263件の記録された事件を通じて、推定67億5000万ドルの暗号資産を窃盗してきた。これは単なる犯罪グループの活動ではなく、国家が「産業化」させた犯罪事業として機能していることを示唆している。CertiKは北朝鮮がこうした暗号資産盗難を「精密性と規模」に重点を置いた国家収入機構に変換していると分析した。
北朝鮮政権が否定する一方で相次ぐハッキング事件
北朝鮮は5月3日、国営メディアの朝鮮中央通信社を通じて、外交部報道官の声明を発表し、米国による「不正確な」サイバー脅威に関する物語に反発した。北朝鮮は「存在しない北朝鮮からのサイバー脅威」について非難していると主張し、疑惑を全面否定した。
しかし現実には、北朝鮮関連の攻撃者グループ、特にLazarus Groupと呼ばれるグループは、仮想通貨交換業者やDeFiプロトコルを標的にした高度なサイバー攻撃を継続している。Humanity Protocolのハックは、こうした北朝鮮による暗号資産盗難が継続・拡大していることの証拠となった。フィッシングから始まる攻撃の流れは、テンプレート化された攻撃手法として機能しており、複数の企業が同様の脅威にさらされている状況が明らかになった。
