大手のブロックチェーン情報機関による最近の分析は、北朝鮮に関連する脅威アクターが2025年に盗まれた暗号資産で過去最大の総額を記録し、約20億2千万米ドルを獲得したことを明らかにした。ハッキング事件の総件数は前年と比べて減少したものの、極めて標的を絞った高価値の手口への戦略的転換が、前例のない収益を生んだ。最大の事件は大手取引所の侵害で、連携作戦の下、約15億米ドルの資金が流出した。小口のウォレットや個人ユーザーも、大量の認証情報流出とソーシャルエンジニアリング作戦を通じて重大な損失を被った。
攻撃手法は、スマートコントラクトの脆弱性の悪用よりも内部システムへの侵入を重視する方向へと進化した。企業の情報技術(IT)請負業者や役員アカウントの侵害により、ホットウォレットと管理権限への上流アクセスが提供された。カスタマイズされたマルウェアのインストールとスピアフィッシング攻撃により認証情報が盗まれ、脅威アクターは大規模な機関アカウントを流出させることができた。盗まれた資産の急速な洗浄は高度なチェーンホッピング技術を活用し、ミキサーやクロスチェーンブリッジがトランザクション痕跡を隠すために用いられた。中国語対応のOTCブローカーやP2P取引所がオフランプへの換金を促進し、窃盗から法定通貨化までの45日間のサイクルを完了させた。
オンチェーン分析は、盗まれた資金のほぼ70%が分散型ミキシングサービスを通過したことを示し、プライバシー保護プロトコルの利用が有意に増加していることを示した。中央集権型取引所への後続の送金は自動化された制裁検知を回避するため、小分けに行われた。ブロックチェーン・フォレンジクスのチームは、複数のブロックチェーンネットワークにまたがる取引の高度な層状化を指摘し、帰属と回復作業を複雑化させた。法執行機関の法域を跨ぐ協力は強化されたが、仮想通貨マネーロンダリング網の越境性が資産差押えの取り組みに課題をもたらした。
個人ユーザーを対象とした、口座乗っ取り攻撃の増加傾向により、2025年には約158,000件を超える個人ウォレットの流出が発生した。人気の分散型アプリケーション(dApps)インターフェースやウォレット提供者を偽装するフィッシング手口が個人投資家を狙った。小売アドレスから盗まれた総額は約7億1300万米ドルと低い水準だったものの、分散型金融(DeFi)プラットフォームへの継続的な注力は、マルチシグウォレットのセキュリティ強化とハードウェアウォレットの普及を促した。
業界の対応には、機関向けのセキュリティ枠組みの導入の加速化が含まれ、ゼロトラスト・アーキテクチャ、挙動の異常検知、リアルタイム監視が強調された。取引所運営者は出金閾値を厳格化し、カストディ分離を強化した。プロトコル開発者はバグバウンティ・プログラムを拡充し、正式なセキュリティ監査を実施した。規制当局はデジタル資産の監督に関するガイダンスを更新し、認可を受けた仮想資産サービス提供者に対する最低セキュリティ基準を義務付けた。
本報告書は、技術的防御と組織的防御の両方を統合した総合的なセキュリティアプローチの必要性を強調している。デジタル資産の機関導入が進むにつれ、脅威アクターは高価値ターゲットを優先し続ける可能性が高い。部門を跨ぐ協力、情報共有、適応的なセキュリティ対策は、国家主導および犯罪によるサイバー作戦の進化を緩和するうえで依然として重要である。
コメント (0)