博链BroadChainが知ったところによると、4月23日10:16、最近、北朝鮮に関連するハッカーグループが3週間足らずでDeFiプラットフォームから5億ドル以上を盗み出した。攻撃手法は、コアスマートコントラクトを狙うものから、インフラのエッジの脆弱性を利用するものへと変化している。4月だけで、Drift ProtocolとKelpDAOがそれぞれ約2.86億ドルと2.9億ドルの攻撃を受け、後者は2026年現在最大の単一暗号通貨窃盗事件となった。
ブロックチェーンインテリジェンス企業のEllipticは、これが今年追跡した18件目の同種事件であると指摘している。攻撃戦略の変化は、構造的外縁部への精密な打撃に現れている。KelpDAO事件を例にとると、ハッカーはプロトコルのコアを直接攻撃するのではなく、LayerZero分散型検証ネットワークが使用する下流のRPCインフラを侵害することで、プロトコルの動作を操作した。
セキュリティ企業Cyversの分析によると、攻撃者は最も脆弱な部分を見つけるためにより多くのリソースを投入しており��このようなサードパーティコンポーネントを狙う戦略は従来のネットワークスパイ活動と非常に類似しており、防御を困難にしている。技術的浸透に加えて、北朝鮮は世界的な暗号通貨業界への人員浸透も組織的に行っている。
イーサリアム財団傘下のセキュリティプロジェクトKetman Projectによる6ヶ月にわたる調査によると、約100人の北朝鮮サイバー工作員が複数のブロックチェーン企業内部に潜伏している。彼らは偽造IDを使用して機密権限を取得し、長期潜伏後に精密攻撃を仕掛けている。独立調査員ZachXBTも、北朝鮮のネットワークが詐欺IDを使用してリモート就業し、2025年末以降350万ドル以上の不正資金を処理したことを確認している。
Chainalysisのデータによると、北朝鮮のハッカーは2025年に記録的な20億ドルを盗み、これは当年の世界の暗号通貨窃盗総額の60%を占めた。その歴史的窃盗総額は67.5億ドルに達している。資金を入手した後、彼らは非常に特定されたマネーロンダリングパターンを示しており、中国語圏の保証取引サービス、OTCブローカーネットワーク、複雑なクロスチェーンミキシングサービスに大きく依存している。
業界専門家は、この種の攻撃を防ぐ鍵は、基本的なセキュリティ規律の問題を解決することにあると指摘している。Humanityの創設者Terence Kwokは、損失の多くは依然としてアクセス制御や単一障害点などの古い問題に起因していると述べている。第一の防衛線は、資産移動の難易度を大幅に高め、秘密鍵、内部およびサードパーティの権限に対してより厳格な管理を実施することである。
第二の防衛線は速度であり、攻撃発生後の最初の数分から数時間以内に、取引所、ステーブルコイン発行者、ブロックチェーン分析企業、法執行機関の超高速連携を実現し、資金差し止めの成功率を向上させる必要がある。