2025年は、暗号資産ハッキングの件数においてすでに壊滅的な年となりつつあり、被害総額は34億ドルを超えると推定されています。この犯罪活動は北朝鮮にとって大きな利益となっており、同期間中にその収益は51%増加しました。
2025年:34億ドルが盗まれた、暗号資産ハッキング史上最悪の年
暗号資産業界が伝統的な金融分野など新たな領域へと進出する中、そのエコシステムを狙った繰り返される攻撃に対し、保有者や利用者を保護するためには、セキュリティの確保がますます重要な課題となっています。
2025年は、昨年2月に発生した暗号資産取引所Bybitへのハッキング事件により、非常に厳しい幕開けとなりました。この事件による被害額は過去最高の15億ドルと推定され、直ちに被害総額に重くのしかかりました。Chainalysisの専門家によると、現在、被害総額は34億ドルを超えると推定されています。
その結果、12月時点で「最大規模のハッキング被害額と全インシデントの中央値との比率が初めて1,000倍の閾値を超えました」。これは2021年の強気相場で記録されたピークを上回る水準であり、わずか3件の攻撃だけで、記録された損失総額の69%を占めています。
2015年から2025年にかけての暗号資産ハッキングの増加
しかし、これらの驚異的な金額の陰には、暗号資産エコシステムにおける標的型攻撃の文脈において、個人ウォレットのセキュリティが考慮すべき重要な要素の一つであることを示す、さらに懸念すべき現実が隠されています。
主要な数値以外にも、データはこれらの盗難の構成に大きな変化が生じていることを示しています。個人ウォレットの侵害は大幅に増加し、盗難総額のわずか7.3%だった2022年から、2024年には44%にまで達しました。2025年においては、Bybitへの攻撃による過大な影響がなければ、この割合は37%にとどまっていたと見られます。
Chainalysis
北朝鮮:暗号資産エコシステムの最大の敵
盗難額の大幅な増加を受けて、北朝鮮(DPKR:朝鮮民主主義人民共和国)は間違いなく最も活発な組織の一つとして浮上しており、1年間で51%増加し、現在では総額20億ドルという過去最高額を記録しています。
暗号資産ハッキングにおける北朝鮮の関与
Chainalysisの専門家によると、これは壊滅的な結果であり、攻撃の頻度は大幅に減少したものの、「北朝鮮による暗号資産窃盗の被害額としては過去最悪の年(…)であり、サービス侵害全体の76%という記録的な割合を占めている」と指摘しています。
また、大手テクノロジー企業や暗号資産プロジェクトへの北朝鮮工作員の潜入がますます増加している(しかもその実態は大幅に過小評価されている)という問題についても言及しておく必要があります。「特権的なアクセス権を取得し、甚大な影響を及ぼす侵害を可能にする」ためです。
一般ユーザーにとっては心強いことですが、北朝鮮のハッカーは、重要な組織を標的とした影響力の大きい攻撃にのみ注力しているようです。とはいえ、インシデントの数は依然として多く、「より多くのユーザーを標的とするものの、被害者1人あたりの窃取額は少ない」という傾向が見られます。
