2024年には、ハッキングとエクスプロイトによって22億米ドル相当の暗号資産が盗まれ、2023年から17%増加しました。過去3年間の合計盗難額は77億米ドルを超えています。暗号資産領域は進化し続ける脅威との戦いを続けており、分散型金融（DeFi）プロトコルは依然として主要な標的となっています。平均的なハッキングによる被害額は約1,400万米ドルであり、最新の侵害事件の巧妙さと規模の両方を示唆しています。

2024年に盗まれた資金の70%近くは、インフラ攻撃（主に秘密鍵とシードフレーズの侵害）によるものです。秘密鍵とシードフレーズは暗号資産ウォレットへのアクセスを証明する重要な情報であるため、これらの侵害は頻繁に発生します。ハッカーは、不十分な保管方法を悪用したり、フィッシング詐欺を実行したり、マルウェアを拡散したりすることで、これらの機密情報にアクセスします。秘密鍵が盗まれると、窃盗犯は多くの場合、ミキサーやタンブラーなどの資金洗浄技術を用いて痕跡を隠蔽し、発覚を逃れようとします。

2024年におけるハッキングの急増は、暗号資産領域における脅威の深刻さを浮き彫りにしています。盗まれた資金が前年比で17%増加し、これらの攻撃において北朝鮮が非常に大きな役割を果たしている現状を踏まえると、業界はより強固なセキュリティ対策を導入する必要に迫られています。北朝鮮が秘密鍵やシードフレーズの窃盗に依存していることと、その活動規模の大きさは、デジタル資産の安全確保と国家が支援するサイバー脅威の軽減における技術革新の必要性を強調しています。

北朝鮮が約8億ドルの暗号資産を盗む

北朝鮮は2024年に盗まれた全資金の約35%を占めており、その額は約8億米ドルに達しました（TRMLabsが中程度以上の信頼性を持つと評価した攻撃のみを集計）。平均して、北朝鮮による攻撃の規模は他の攻撃者の約5倍であり、影響力の大きい作戦を重視していることが示唆されます。主な手口としては、秘密鍵やシードフレーズの窃盗が挙げられ、これは強固な鍵管理ソリューションの早急な必要性を改めて示しています。

暗号資産ミキシング業界に対する米国および国際的な法執行機関からの圧力は、Samourai WalletやWasabiのオリジナルコーディネーターといった主要サービスの閉鎖につながりました。その代わりに、北朝鮮はJoinMarket、Mixero、Wasabiプロトコルのための新しい独立したコーディネーターといった、より小規模なサービスを利用するようになっています。

法執行機関は、盗まれた資金を阻止し回収するために依然として大きな課題に直面しています。資金洗浄グループは、暗号資産の移動に利用するブリッジやブロックチェーンの数を増やし、多様化させています。これらのサービスの多くは分散化されており、盗まれた資金がプロトコルを通過する際に凍結することができません。TRMLabsの最近の盗難事件の分析によると、これらの資金の多くは、盗難アドレスから最終的にブローカーの手に渡るまで、主にTRONブロックチェーン上で数時間以内に移動することが多く、政府による凍結やその他の阻止による回収の成功例は依然として少ない状況です。