北朝鮮ハッカーが今年の仮想通貨盗難76%独占、60億ドル超累計

北朝鮮に関連するハッカー集団は2026年4月までに発生した仮想通貨ハッキング被害の76%を占めており、2017年以降の累計盗難額は60億ドルを超えていることがTRM Labsの報告により判明しました。注目すべきは2026年の被害集中の構造です。年の25%（4月時点）に過ぎないなかでわずか2件の精密に実行されたDeFi（分散型金融）プロダクトへの攻撃で76%という極端な集中が発生しました。

具体的には、Drift Protocolで2億8,500万ドル、Kelp DAOで2億9,200万ドルの2件で合計5億7,700万ドルを盗み出しました。両事案ともインシデント数では全体の3%にとどまるものの、被害額では76%という偏在を生み出しています。

関連：たった46分間でKelpDAOより410億円が流出、週末には1兆円が市場から流出したDeFi最大の事件は何が問題だったのか

北朝鮮による仮想通貨盗難のシェアは年々拡大しています。2020〜2021年は10%未満、2022年22%、2023年37%、2024年39%、2025年64%、そして2026年は4月時点で76%と過去最高を記録しています。

「数カ月の対面工作」、Drift Protocol $285M事件の異例性

TRMアナリストによればDrift Protocol事件は北朝鮮による長年の仮想通貨ハッキング活動の中でも前例のない手法を含んでいたとされます。攻撃のオンチェーン準備は3月11日に開始され、北朝鮮の代理人とDrift従業員との間で数カ月にわたる対面ミーティングが行われたことが特徴です。

技術的にはSolana上の「durable nonce」と呼ばれる機能が悪用されました。事前に署名されたトランザクションを後から実行できる仕組みで、攻撃者はこれを利用して4月1日に約12分間で31件の引き出しを連続実行。USDCやJLPなどの仮想通貨が抜き取られました。盗まれた資金は速やかにイーサリアムへ移されたあと、現在まで動かされていないとされています。

$2.9億ドルのKelp DAO事件、RPCノード侵害から偽burnの連鎖

4月18日のKelp DAO事件は別の手口を用いました。攻撃者は内部のRPCノード2基を侵害したうえで外部ノードに対してDoS（サービス拒否）攻撃を仕掛けました。ブリッジの単一の検証者（Verifier）が汚染されたデータソースに依存せざるを得ない状況を作り出した格好です。

汚染されたノードは本来焼却されていない原資産が「ソースチェーン上でバーン済み」と虚偽の報告を行いました。これによりイーサリアムのブリッジコントラクトから約116,500 rsETH（およそ2億9,200万ドル相当）が抜き取られています。

業界全体への影響は大きく、Aave V3/V4 にも約1億9,600万ドルの不良債権が連鎖発生し、週末48時間で約1兆円規模のTVL流出という典型的な「bank run」が発生しました。

業界の対抗策──DeFi UnitedとArbitrum SCによる7200万ドルの凍結

業界も即応しています。Aave創業者でCEOのスタニ・クレチョフ氏が主導する「DeFi United」は、Kelp DAOの損失を補填するための救済プログラムを立ち上げ、132,650 ETH（約3億300万ドル相当）の調達を達成しました。これにより同事件の被害は構造的にカバーされる見通しです。

Arbitrum Security Council（セキュリティ評議会）も初の緊急権限行使に踏み切りました。同評議会メンバーのグリフ・グリーン氏がインタビューで明らかにしたところによれば、北朝鮮ハッカーが管理する約7,200万ドル相当の資金がArbitrum L2上で凍結されました。

グリーン氏は「何もしない選択肢は評議会にとってリスクではなかったがDeFiが直面する存続の脅威が行動を要求した」「数名がオンチェーンで介入することへの懸念に対しては、真のチェック・アンド・バランスは最終的に市場とトークン保有者から来る」とコメントしました。

北朝鮮による仮想通貨制裁回避と関連する米国の摘発も並走しています。元イーサリアム財団幹部のバージル・グリフィス氏は2019年4月の平壌での仮想通貨カンファレンス参加を理由に米連邦裁判所から禁錮63カ月および10万ドルの罰金を言い渡されました。同氏は北朝鮮側からマネーロンダリングや制裁回避への仮想通貨応用について重点的に説明するよう要請されていたとされます。

関連：元ETH財団幹部、北朝鮮支援で禁錮5年｜仮想通貨での制裁回避を伝授

TRM Labsが指摘する76%という極端な集中は、北朝鮮側の攻撃能力の質的向上とDeFiインフラの構造的脆弱性が同時に進行している現状を浮き彫りにしています。DeFi UnitedやArbitrum SCのような業界対応が機能している一方、攻撃手法の精密化と国家規模のリソース投入には個別プロトコルだけでの対抗が困難になりつつあります。クロスチェーンブリッジの検証構造、人的アクセスの管理、緊急時の凍結機構、業界全体での標準化と協調が喫緊の課題といえます。