北朝鮮が2026年の仮想通貨ハッキング被害の76%に関与、TRM Labsが指摘

TRM LabsとCoinDeskによると、北朝鮮のスパイは従業員との対面会合を数カ月にわたり重ねる長期的なソーシャルエンジニアリング作戦を通じて、Drift Protocolから$285 millionを盗み取った。

26d ago

ファクトチェック

この主張は、一次情報源であるTRM Labs自身の公式ブログ記事「North Korea Stole 76% of All Crypto Hack Value in 2026 — With Just Two Attacks」によって、直接かつ全面的に確認されている。The Blockは詳細な裏付けを提供しており、$292MのKelpDAOエクスプロイトは侵害されたLayerZeroブリッジを通じてTraderTraitor/Lazarusによるものとされ、$285MのDrift Protocol攻撃はマルチシグ・ガバナンス操作を通じて別の北朝鮮系サブグループによるものとされている。両者を合わせると$577Mとなり、2026年4月までの世界全体の仮想通貨ハッキング被害額の76%を占める。CoinDeskとcrypto.newsも同じ数値を独自に確認している。主張の主要な要素、すなわち76%のシェア、$577Mという金額、TRM Labsによる帰属判断、そしてKelpDAOとDrift Protocolという2件の名指しされた攻撃は、2026年4月30日に公表された複数の権威ある情報源で一貫して裏付けられている。

要約

TRM Labsによると、2026年最初の4カ月間における世界の仮想通貨ハッキング損失の76%を北朝鮮関連グループが占め、総額は$577 millionに達した。報告書では、4月のKelpDAOへの$292 millionの攻撃と、Drift Protocolからの$285 millionの窃取が挙げられた。TRM LabsとCoinDeskが報じた新たな詳細によると、Drift Protocolの窃取は北朝鮮のスパイによって実行され、従業員との対面会合を数カ月にわたり繰り返した末に行われた、仮想通貨プロトコルに対する最大級のソーシャルエンジニアリング攻撃の一つだった。TRM Labsはまた、北朝鮮が2017年以降、仮想通貨の窃取によって$6 billion超を生み出してきた疑いがあると述べた。

用語解説

ソーシャルエンジニアリング: コードやシステムではなく人を操作する種類の攻撃であり、多くの場合、機密情報や資産へのアクセスを得るために欺瞞を用いる。
仮想通貨ハック: デジタル資産に関わる窃取または不正利用を指し、通常は秘密鍵の侵害、スマートコントラクトの欠陥、または取引所のセキュリティ侵害を通じて行われる。
TRM Labs: 違法な仮想通貨活動を追跡し、仮想通貨関連犯罪に関する調査データを提供するブロックチェーン分析・コンプライアンス企業。