なぜ仮想通貨ハッキングは防げない？北朝鮮ハッカーの手口に迫る

仮想通貨市場において北朝鮮のハッカー集団「ラザルス（Lazarus）」による攻撃手法の変遷が注目を集めています。

2022年から2023年にかけては「ブリッジ時代（Bridge Era）」と呼ばれ、同グループの標的が従来の取引所ハッキングからクロスチェーンブリッジ、ウォレット、決済インフラへと大きくシフトしたことが明らかになりました。

The Lazarus Files: A Complete History of Digital Heists#Lazarus playbook has evolved from #phishing & #malware to multisig abuse & social engineering. This timeline shows how #crypto’s biggest heists became more sophisticated over time — culminating in billion-dollar losses. pic.twitter.com/vOgIW0c6A0

— CryptoDiffer Analytics (@CryptoDiffer) April 8, 2026

この期間の象徴的な事件として2022年に発生したRonin Networkからの約6億2500万ドルの流出が挙げられます。これは大規模なソーシャルエンジニアリング手法を用いたものでした。Harmony ProtocolやAtomic Wallet、さらにAlphapo、CoinsPaid、Stake、Coinexといったプラットフォームにおいても、秘密鍵の漏洩やアプリケーション層のリスクを突いた攻撃が相次いで確認されています。

こうしたラザルスによる巧妙な手口は現在も進化を続けており、最近では開発者としてプロジェクト内部に潜入するなどの新たな工作活動も報告されています。

関連記事：Driftの2.8億ドル流出、北朝鮮系ハッカーによる半年間の工作か

本日のマクロ経済動向では地政学リスクの緩和によりビットコインなどのリスク資産が反発を見せていますが、依然としてこうしたセキュリティ上の脅威は市場全体の懸念材料となっています。