期間別予測トレンドレポート
週末に起きた大規模な暗号資産の流出を巡り、北朝鮮のハッカー組織が関与した可能性が浮上している。
「高度に精緻な国家主体の犯行」
北朝鮮ハッカー組織「トレーダートレイター」に疑い
米ITメディアのテッククランチと北朝鮮専門メディアのNKニュースによると、ブロックチェーン基盤の分散型金融(DeFi)プラットフォーム「ケルプDAO(Kelp DAO)」で4月18日、2億9000万ドル超の暗号資産がハッキングされた。
ケルプDAO向けに関連インフラを供給するレイヤーゼロ(LayerZero)は4月20日の声明で、今回のハッキングには「高度に精緻な国家主体」の関与を示す兆候があると指摘した。北朝鮮のラザルス・グループによる犯行の可能性が大きいとみており、具体的な組織名として「トレーダートレイター(TraderTraitor)」を挙げた。
ラザルスは北朝鮮の偵察総局傘下のハッカー組織で、2009年に設立されたとされる。2014年に米ソニー・ピクチャーズをハッキングし、注目を集めた。
2016年にはバングラデシュ中央銀行をハッキングして8100万ドルを盗み、2017年にはランサムウエア「ワナクライ(WannaCry)」を拡散して世界150カ国以上に大規模な被害をもたらすなど、各種の犯罪に関与してきたとされる。
ケルプDAOは、銀行預金のように暗号資産を預けるとトークン形式の利息を受け取れるステーキングサービスを提供している。NKニュースによると、ハッカーはケルプDAOから盗んだ暗号資産を担保にDeFi融資プラットフォームで実際の資金を借り入れた。この影響で利用者が複数のプラットフォームから130億ドル超の暗号資産を慌てて引き出す事態になった。
今回のケルプDAOへのハッキングは、2026年に起きた暗号資産流出事件として最大規模とみられる。これに先立ち、別のDeFiプラットフォーム「ドリフト(Drift)」でも4月上旬に2億8500万ドル規模のハッキングが発生しており、これについても北朝鮮の犯行説が取り沙汰されていた。
北朝鮮は対北朝鮮制裁で通常の貿易に制約があるなか、核・ミサイル開発や体制運営に必要な資金を調達するため、暗号資産の窃取を積極化している。ブロックチェーン分析会社チェイナリシス(Chainalysis)の報告書によると、北朝鮮は2025年に20億ドル規模の暗号資産を盗んだ。これまでに判明している累計の窃取額は67億5000万ドルに上る。
パク・スビン 韓経ドットコム記者 waterbean@hankyung.com
Korea Economic Daily
hankyung@bloomingbit.ioThe Korea Economic Daily Global is a digital media where latest news on Korean companies, industries, and financial markets.
