この記事の要点
- 北朝鮮外務省が仮想通貨ハッキング関与を公式声明で全面否定
- TRM Labsが2026年1-4月の暗号資産窃取の76%が北朝鮮関連と報告
北朝鮮が声明「ハッキング疑惑は政治的中傷」
2026年5月3日、北朝鮮外務省の報道官が朝鮮中央通信(KCNA)を通じ、国際的に指摘されている仮想通貨(暗号資産)ハッキングへの関与を全面的に否定する声明を発表しました。
報道官は、米国政府機関やメディアが北朝鮮のサイバー脅威を喧伝していると主張し、一連の疑惑を「政治目的で虚偽情報を拡散する荒唐無稽な中傷」と非難しています。
この声明は、ブロックチェーン分析企業TRM Labsが2026年1~4月における仮想通貨ハッキング被害の約76%が北朝鮮関連によるものだとする報告を公表した後に出されており、両者の主張は大きく食い違っています。
Web3企業に潜む北朝鮮工作員
「被害の76%は北朝鮮関与」TRM Labsが報告
北朝鮮外務省「米国こそ最大の加害者」と反論
同声明のなかで北朝鮮の報道官は「世界のIT基盤を掌握する米国が自らを”最大の被害者”と称するのは極めて不合理だ」と主張しています。
さらに「サイバー空間における敵対勢力の挑発行為を決して容認しない」とし、国家利益と国民の権益を守るために「あらゆる必要な措置を積極的に講じる」と警告しました。
一方、米国をはじめとする国際社会は、北朝鮮が国家主導でサイバー攻撃を展開し、盗んだ仮想通貨を核・ミサイル開発の資金源としていると繰り返し指摘してきました。
DriftとKelpDAO、2件で905億円被害
こうした指摘を裏付けるデータをTRM Labsが報告書で示しています。同社が2026年5月1日に公表した集計によると、同年1~4月に北朝鮮関連のハッカーが窃取した仮想通貨は約5億7,700万ドル(約905億円)に達しています。
被害の大半は2026年4月に発生した2件の攻撃に集中しており、4月1日のDrift Protocolへの攻撃で約2億8,500万ドル(約450億円)、4月18日のKelpDAOへの攻撃で約2億9,200万ドル(約460億円)が流出しました。
これら2件は全インシデント件数のわずか3%にすぎないものの、被害額では全体の76%を占めており、少数の大規模攻撃に集中する北朝鮮の手法が改めて裏付けられています。
ラザルス傘下が関与、累計被害9,400億円超
こうした大規模攻撃の背後には、北朝鮮のラザルス・グループ傘下の「トレーダートレーター」が関わっているとされており、KelpDAOへの攻撃は同グループによる犯行と同報告書は評価しています。
一方、Drift Protocolへの攻撃はトレーダートレーターとは別の北朝鮮系サブグループによるものとTRM Labsは分析しており、具体的な帰属については引き続き調査が進んでいます。
トレーダートレーターは2025年2月のBybitハッキング事件(被害額約15億ドル/約2,350億円)でもFBIにより関与が確認されており、同グループの仮想通貨業界への脅威は年々深刻化しています。
北朝鮮関連の仮想通貨窃取額は2017年以降の累計で60億ドル(約9,400億円)を超えています。
北朝鮮による仮想通貨窃取の割合は長期的にも拡大しており、世界の仮想通貨ハッキング被害に占める同国の割合は2022年の22%から2025年には64%、2026年には76%へと年々上昇しています。
米財務省、北朝鮮28億ドル窃取を報告
制裁・摘発・業界防衛の三面で包囲網拡大
米財務省外国資産管理局(OFAC)は2026年3月12日、北朝鮮のIT労働者スキームに関与した6人と2団体に対する制裁を発表しました。
同スキームは2024年だけで約8億ドル(約1,250億円)を生み出しており、仮想通貨関連の不正活動への取り締まりが強化される動きが広がっています。
あわせて、イーサリアム財団が支援する「ETHレンジャーズプログラム」では、Web3企業に偽の身元で潜入していた北朝鮮のIT労働者約100人が特定されており、採用経路からの侵入に対する業界側の防衛網整備も進んでいます。
北朝鮮が公式に疑惑を否定する一方で、米財務省は過去2年間で同国のハッカーが推定28億ドル(約4,400億円)の仮想通貨を窃取したとする報告書を議会に提出しています。
米司法省も2026年4月15日、北朝鮮IT労働者の米国内での就労を支援した米国人2人に108カ月と92カ月の実刑判決を言い渡しており、制裁・摘発・業界防衛の三面から包囲網が広がっています。
※価格は執筆時点でのレート換算(1ドル=156.89 円)
仮想通貨ハッキング関連の注目記事
Source:KCNA声明 / TRM Labsレポート
サムネイル:AIによる生成画像
