犯罪グループは2025年において、朝鮮民主主義人民共和国に関連した暗号資産市場での活動を強化し、壊滅的な新記録を樹立しました。最新のChainalysisレポートによると、韓国のハッカーグループは年間を通じて少なくとも20億ドルのデジタル資産を盗み出し、2024年の盗難額と比較して51%の驚異的な増加を示しました。この結果、これらのグループによる総盗難額は、最初の攻撃記録以来67億5000万ドルに達しました。## 戦術の変化:より頻繁な攻撃と巨大な規模データ分析は、韓国のハッカーグループの戦略に大きな変化があったことを明らかにしています。事件の総数は増加していますが、真の変化は個々の事件の規模にあります。これらのグループは個人ユーザーに対する攻撃の頻度を減らしていますが、その代わりに、より大規模なインフラストラクチャに対する破壊的な侵入を行うことでバランスを取っています。韓国のハッカーグループは、2025年に企業レベルのプラットフォームやサービスに対する侵害の76%を占めており、これは史上最高の割合です。この大規模な標的への攻撃集中は、従来のサイバー犯罪者のパターンと大きく異なり、彼らは複数の小規模なターゲットに努力を分散させるのを好みます。Bybitの中央サービスへの攻撃による14億ドルの損失は、この「一撃で最大のインパクトを狙う」思考を象徴しています。## AIと地域インフラ:マネーロンダリングの高度化韓国のハッカーグループによる盗難資金の隠蔽プロセスは、技術的にさらに複雑さを増しています。他の犯罪グループが大量の資金をオンチェーンで移動させるのに対し、これらのグループは資金を慎重に分割し、1回の取引あたり50万ドルを超えないようにしています。これは高度な運用制御の証拠です。Chainalysisの国家安全保障情報責任者Andrew Fiermanは、CoinDeskに対し、「AIの導入により、これらのグループは暗号資産の洗浄を一貫して行い、その流動性と効率性は明らかにAIの使用を示しています」と述べました。資金洗浄のシステムは、暗号通貨ミキサー、異なるブロックチェーン間のブリッジ、DeFiプロトコルが連携して動作し、資金をさまざまな暗号資産に段階的に変換しています。この洗浄工程は、特定の地域の仲介者に大きく依存していることも明らかです。韓国のハッカーグループのウォレットは、取引所、保証サービス、中国語を話すOTCネットワーク、ブリッジやミキサープラットフォームを好んで使用しています。特に、従来の分散型DeFiプロトコルやピアツーピア取引所は避けており、地理的・言語的に特定の仲介者に集中していることを示しています。## 正確なタイムライン:資産最終変換まで45日Chainalysisによる攻撃後のフォレンジック分析は、資金統合のタイムパターンに一貫性があることを示しています。韓国のハッカーグループが大規模な盗難を行う場合、資金の変換と隠蔽の期間はおよそ45日にわたり、即時の隠蔽から多様なポートフォリオへの最終統合まで段階的に進行します。このサイクルはすべての操作に当てはまるわけではありませんが、複数年にわたる繰り返しは、規制当局やコンプライアンス機関にとって貴重な情報となります。この時間的予測性は、盗まれた資金が最終的に流通に組み込まれる前に阻止するための重要なウィンドウを提供します。## ユーザー標的攻撃:頻度の低下と平均被害額の減少プラットフォームへの攻撃が激化する一方で、韓国のハッカーグループは個人のウォレットを狙う関心を低めています。2025年の個人アカウントの侵害は、総盗難額の20%に過ぎず、前年の44%から減少しています。事件の絶対数は増加し、158,000件に達しましたが、被害者一人あたりの平均盗難額は52%減少し、総額は7億1300万ドルとなっています。この二分化は、戦略的な明確な計算を示しています。韓国のハッカーは一般人に対する攻撃範囲を拡大していますが、最大のリターンを得るために、より高度な技術を駆使した企業システムへの攻撃にリソースを集中させています。## 2026年の展望:減速の兆しなくエスカレート2025年の終わりに近づくにつれ、韓国の攻撃活動はペースダウンの兆候を示していません。現在の脅威の状況は、二極化が進んでいます。一方では、個人からの低価値盗難の大量発生。もう一方では、稀で破壊的な中央インフラへの攻撃です。韓国のハッカーグループは、後者の側にしっかりと位置づけられ、グローバルな暗号資産エコシステムにとって重要な脅威となっています。コンプライアンスや法執行機関にとって、これらの発見は、リアルタイム検知メカニズムの導入、地域の洗浄インフラの監視、国境を越えた協力による犯罪者の連鎖を断ち切る必要性を強調しています。
韓国のハッカーは2025年に暗号通貨の窃盗額を20億ドルにまで引き上げたと、Chainalysisが明らかにしました
犯罪グループは2025年において、朝鮮民主主義人民共和国に関連した暗号資産市場での活動を強化し、壊滅的な新記録を樹立しました。最新のChainalysisレポートによると、韓国のハッカーグループは年間を通じて少なくとも20億ドルのデジタル資産を盗み出し、2024年の盗難額と比較して51%の驚異的な増加を示しました。この結果、これらのグループによる総盗難額は、最初の攻撃記録以来67億5000万ドルに達しました。
戦術の変化:より頻繁な攻撃と巨大な規模
データ分析は、韓国のハッカーグループの戦略に大きな変化があったことを明らかにしています。事件の総数は増加していますが、真の変化は個々の事件の規模にあります。これらのグループは個人ユーザーに対する攻撃の頻度を減らしていますが、その代わりに、より大規模なインフラストラクチャに対する破壊的な侵入を行うことでバランスを取っています。
韓国のハッカーグループは、2025年に企業レベルのプラットフォームやサービスに対する侵害の76%を占めており、これは史上最高の割合です。この大規模な標的への攻撃集中は、従来のサイバー犯罪者のパターンと大きく異なり、彼らは複数の小規模なターゲットに努力を分散させるのを好みます。Bybitの中央サービスへの攻撃による14億ドルの損失は、この「一撃で最大のインパクトを狙う」思考を象徴しています。
AIと地域インフラ:マネーロンダリングの高度化
韓国のハッカーグループによる盗難資金の隠蔽プロセスは、技術的にさらに複雑さを増しています。他の犯罪グループが大量の資金をオンチェーンで移動させるのに対し、これらのグループは資金を慎重に分割し、1回の取引あたり50万ドルを超えないようにしています。これは高度な運用制御の証拠です。
Chainalysisの国家安全保障情報責任者Andrew Fiermanは、CoinDeskに対し、「AIの導入により、これらのグループは暗号資産の洗浄を一貫して行い、その流動性と効率性は明らかにAIの使用を示しています」と述べました。資金洗浄のシステムは、暗号通貨ミキサー、異なるブロックチェーン間のブリッジ、DeFiプロトコルが連携して動作し、資金をさまざまな暗号資産に段階的に変換しています。
この洗浄工程は、特定の地域の仲介者に大きく依存していることも明らかです。韓国のハッカーグループのウォレットは、取引所、保証サービス、中国語を話すOTCネットワーク、ブリッジやミキサープラットフォームを好んで使用しています。特に、従来の分散型DeFiプロトコルやピアツーピア取引所は避けており、地理的・言語的に特定の仲介者に集中していることを示しています。
正確なタイムライン:資産最終変換まで45日
Chainalysisによる攻撃後のフォレンジック分析は、資金統合のタイムパターンに一貫性があることを示しています。韓国のハッカーグループが大規模な盗難を行う場合、資金の変換と隠蔽の期間はおよそ45日にわたり、即時の隠蔽から多様なポートフォリオへの最終統合まで段階的に進行します。
このサイクルはすべての操作に当てはまるわけではありませんが、複数年にわたる繰り返しは、規制当局やコンプライアンス機関にとって貴重な情報となります。この時間的予測性は、盗まれた資金が最終的に流通に組み込まれる前に阻止するための重要なウィンドウを提供します。
ユーザー標的攻撃:頻度の低下と平均被害額の減少
プラットフォームへの攻撃が激化する一方で、韓国のハッカーグループは個人のウォレットを狙う関心を低めています。2025年の個人アカウントの侵害は、総盗難額の20%に過ぎず、前年の44%から減少しています。事件の絶対数は増加し、158,000件に達しましたが、被害者一人あたりの平均盗難額は52%減少し、総額は7億1300万ドルとなっています。
この二分化は、戦略的な明確な計算を示しています。韓国のハッカーは一般人に対する攻撃範囲を拡大していますが、最大のリターンを得るために、より高度な技術を駆使した企業システムへの攻撃にリソースを集中させています。
2026年の展望:減速の兆しなくエスカレート
2025年の終わりに近づくにつれ、韓国の攻撃活動はペースダウンの兆候を示していません。現在の脅威の状況は、二極化が進んでいます。一方では、個人からの低価値盗難の大量発生。もう一方では、稀で破壊的な中央インフラへの攻撃です。韓国のハッカーグループは、後者の側にしっかりと位置づけられ、グローバルな暗号資産エコシステムにとって重要な脅威となっています。
コンプライアンスや法執行機関にとって、これらの発見は、リアルタイム検知メカニズムの導入、地域の洗浄インフラの監視、国境を越えた協力による犯罪者の連鎖を断ち切る必要性を強調しています。