おすすめ

コイン預入 先物取引口座へ即時送金
USDT無期限先物 USDTで決済する先物契約を取引
VIP 手数料割引 VIPレベルに応じて様々な割引があります
インバース無期限先物 仮想通貨で決済する先物契約を取引
購入 仮想通貨を数秒で購入
アフィリエイト 影響力を収入に
コイン交換 仮想通貨をリアルタイムにほかのコインと交換
よくあるお問い合わせ よくあるご質問
お知らせ 公式のお知らせ一覧
BTCCアカデミー ブロックチェーンと仮想通貨について勉強
ニュース 仮想通貨市場の最新の動きをお届け

プロモーション

お友達紹介
キャンペーン
口座開設をする
BTCC / BTCC Square / Crypto-Times /
北朝鮮ハッカーが今年の仮想通貨盗難の76%を独占、累計60億ドル超え——DeFiプロトコル狙い撃ち攻撃が急増

北朝鮮ハッカーが今年の仮想通貨盗難の76%を独占、累計60億ドル超え——DeFiプロトコル狙い撃ち攻撃が急増

Author:
Crypto-Times
Published:
2026-05-01 07:25:04

【2026年5月1日付】TRM Labsの最新報告書が警鐘を鳴らす——今年、北朝鮮関連ハッカー集団による仮想通貨盗難が全被害額の76%を占め、累計60億ドルを突破した。注目すべきは極めて効率的な攻撃手法だ。年の25%(4月時点)でわずか2件のDeFiプロジェクトへの精密攻撃がこの集中をもたらした。Drift Protocolから2億8500万ドル、Kelp DAOから2億9200万ドルが流出。インシデント数では3%に過ぎないが、被害額では圧倒的シェアを握る。2020年の10%未満から年々急上昇するシェアは、分散型金融エコシステムの脆弱性を如実に示している。

「数カ月の対面工作」、Drift Protocol $285M事件の異例性

TRMアナリストによればDrift Protocol事件は北朝鮮による長年の仮想通貨ハッキング活動の中でも前例のない手法を含んでいたとされます。攻撃のオンチェーン準備は3月11日に開始され、北朝鮮の代理人とDrift従業員との間で数カ月にわたる対面ミーティングが行われたことが特徴です。

技術的にはSolana上の「durable nonce」と呼ばれる機能が悪用されました。事前に署名されたトランザクションを後から実行できる仕組みで、攻撃者はこれを利用して4月1日に約12分間で31件の引き出しを連続実行。USDCやJLPなどの仮想通貨が抜き取られました。盗まれた資金は速やかにイーサリアムへ移されたあと、現在まで動かされていないとされています。



$2.9億ドルのKelp DAO事件、RPCノード侵害から偽burnの連鎖

4月18日のKelp DAO事件は別の手口を用いました。攻撃者は内部のRPCノード2基を侵害したうえで外部ノードに対してDoS(サービス拒否)攻撃を仕掛けました。ブリッジの単一の検証者(Verifier)が汚染されたデータソースに依存せざるを得ない状況を作り出した格好です。

汚染されたノードは本来焼却されていない原資産が「ソースチェーン上でバーン済み」と虚偽の報告を行いました。これによりイーサリアムのブリッジコントラクトから約116,500 rsETH(およそ2億9,200万ドル相当)が抜き取られています。

業界全体への影響は大きく、Aave V3/V4 にも約1億9,600万ドルの不良債権が連鎖発生し、週末48時間で約1兆円規模のTVL流出という典型的な「bank run」が発生しました。



業界の対抗策──DeFi UnitedとArbitrum SCによる7200万ドルの凍結

業界も即応しています。Aave創業者でCEOのスタニ・クレチョフ氏が主導する「DeFi United」は、Kelp DAOの損失を補填するための救済プログラムを立ち上げ、132,650 ETH(約3億300万ドル相当)の調達を達成しました。これにより同事件の被害は構造的にカバーされる見通しです。

Arbitrum Security Council(セキュリティ評議会)も初の緊急権限行使に踏み切りました。同評議会メンバーのグリフ・グリーン氏がインタビューで明らかにしたところによれば、北朝鮮ハッカーが管理する約7,200万ドル相当の資金がArbitrum L2上で凍結されました。

グリーン氏は「何もしない選択肢は評議会にとってリスクではなかったがDeFiが直面する存続の脅威が行動を要求した」「数名がオンチェーンで介入することへの懸念に対しては、真のチェック・アンド・バランスは最終的に市場とトークン保有者から来る」とコメントしました。

北朝鮮による仮想通貨制裁回避と関連する米国の摘発も並走しています。元イーサリアム財団幹部のバージル・グリフィス氏は2019年4月の平壌での仮想通貨カンファレンス参加を理由に米連邦裁判所から禁錮63カ月および10万ドルの罰金を言い渡されました。同氏は北朝鮮側からマネーロンダリングや制裁回避への仮想通貨応用について重点的に説明するよう要請されていたとされます。

元ETH財団幹部、北朝鮮支援で禁錮5年|仮想通貨での制裁回避を伝授

TRM Labsが指摘する76%という極端な集中は、北朝鮮側の攻撃能力の質的向上とDeFiインフラの構造的脆弱性が同時に進行している現状を浮き彫りにしています。DeFi UnitedやArbitrum SCのような業界対応が機能している一方、攻撃手法の精密化と国家規模のリソース投入には個別プロトコルだけでの対抗が困難になりつつあります。クロスチェーンブリッジの検証構造、人的アクセスの管理、緊急時の凍結機構、業界全体での標準化と協調が喫緊の課題といえます。

【PR】Triaカードでキャッシュバック率6%を実現!
AD

Triaカードは世界中で使える仮想通貨クレジットカード (約3000円〜) で、されます。

仮想通貨での資産運用もカード管理アプリから行えます。(登録に必要なアクセスコード:MWVJXJ6475)

Triaの特徴

仮想通貨で決済可能 なクレジットカード② 最上位プランで 最大6%のキャッシュバック率 ③ BTCやETH、JPYCなど 多くの仮想通貨に対応

お申し込みはこちら!

記事ソース:TRM Labs

|Square

BTCCアプリを入手して、暗号資産取引を始めてみませんか?

Download on the App Store GET IT ON Google Play

早速始める QRコードをスキャンして、100M人以上のトレーダの仲間になりませんか?

Exchange for a better future

プロダクト
サービス
案内
BTCCについて
ご利用規約
カスタマーサービス
SNS

リスクについての注意事項:仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。

世界で最も歴史のある取引所 安定運営14周年 © 2011 - 2026 BTCC.com. All rights reserved