MAG-INFO-TECH.com — Digital news in real time
AI Trading
サイバーセキュリティ&プライバシー

人類プロトコル3600万ドル流出事件、北朝鮮系ハッカーの関与を示す証拠

著者 Mag-Info Tech editorial · 2026-06-15

人類プロトコル3600万ドル流出事件、北朝鮮系ハッカーの関与を示す証拠

サイバー犯罪の手口はますます巧妙化しており、今回の人類プロトコルの被害もその典型例だ。同社は6月14日、3600万ドル相当のHトークンが流出したと発表した。被害額の規模だけでなく、攻撃手法の精緻さが注目を集めている。攻撃者は南コリアの大手暗号資産取引所Bithumbを装ったフィッシングメールを送りつけ、従業員のノートPCにリモートアクセス可能なマルウェアを感染させた。このマルウェアは韓国のハン comm デジタル証明書で署名されており、北朝鮮系の攻撃グループによる特徴を示すとされる。侵入後、攻撃者は同社の役員であるChong Yee Wai氏のMetaMaskウォレットから資格情報と秘密鍵を窃取し、トークンを不正送金したと報告されている。ブロックチェーン監査大手Quantstampが詳細なインシデントレスポンスを実施し、攻撃の全容が明らかになった。

今回の攻撃は、単なる技術的な侵害にとどまらない。北朝鮮系ハッカーが暗号資産を国家レベルの資金調達手段として活用している実態を浮き彫りにしている。2025年には34億ドル相当の暗号資産が流出したが、そのうちの約20億ドルが北朝鮮系アクターによるものとされており、全体の12%のインシデントであっても被害額の大半を占める。過去10年間では67億5000万ドル以上の暗号資産が流出しており、そのうち263件のインシデントが北朝鮮との関連が指摘されている。このような攻撃は、単なる犯罪行為ではなく、国家戦略の一環として組織的に実行されている可能性が高い。

フィッシングメールが招いた人的ミスと技術的侵害

攻撃の発端は、Bithumbを装った偽のメールだった。このメールには「トークンロックアップスケジュールの更新」という件名が付けられており、添付ファイルを開くとマルウェアが自動的に実行された。Quantstampの分析によると、マルウェアは韓国のハン comm が発行したデジタル証明書で署名されていた。この証明書は韓国の正規企業によって発行されたものだが、北朝鮮系の攻撃グループが悪用するケースが多く、同グループの特徴的な手法として知られている。

マルウェアが感染したPCは、攻撃者によって完全にリモート操作が可能な状態となった。その後、攻撃者は人類プロトコルの役員であるChong Yee Wai氏のMetaMaskウォレットに保存されていた資格情報と秘密鍵を盗み出した。このウォレットにはHトークンが保管されており、攻撃者はこれらの情報を悪用してトークンを不正に送金した。人的ミスと技術的な侵害が同時に発生したことで、被害が拡大したと言える。

この手口は、他の暗号資産企業にとっても重要な教訓となる。従業員に対するセキュリティ意識の向上と、マルウェア感染時の被害を最小限に抑えるための技術的な対策が求められる。例えば、ウォレットの秘密鍵をオフラインで保管する、マルウェア感染時の即時隔離手順を整備する、といった対策が効果的だ。人的要因と技術的要因の両方を考慮した包括的なセキュリティ戦略が不可欠である。

北朝鮮系ハッカーの暗号資産窃取が国家戦略に

北朝鮮系の攻撃グループが暗号資産の窃取を国家戦略の一環として実行していることは、もはや公然の秘密となっている。2025年のデータによると、北朝鮮系アクターは34億ドルの流出のうち20億ドル以上を引き起こしており、全体の12%のインシデントであっても被害額の60%近くを占める。この傾向は2026年に入っても顕著であり、4月には634万ドルの流出のうち578万ドルが北朝鮮系によるものとされている。

developer typing code laptop

過去10年間にわたる北朝鮮系の暗号資産窃取額は67億5000万ドルに上り、263件のインシデントが記録されている。これは、北朝鮮が暗号資産窃取を「産業化」し、国家の主要な資金調達手段として位置づけていることを示唆している。国際社会からの経済制裁を受ける中で、北朝鮮にとって暗号資産は制裁を回避するための貴重な資金源となっている。

このような背景から、暗号資産企業は北朝鮮系の攻撃グループからの脅威を常に意識する必要がある。特に、今回の人類プロトコルの事例のように、フィッシングメールやマルウェアを悪用した攻撃は、技術的なセキュリティ対策だけでは防ぎきれない。従業員のセキュリティ意識向上と、迅速なインシデント対応体制の整備が不可欠だ。

ブロックチェーン監査企業の役割とインシデントレスポンス

Quantstampが実施したインシデントレスポンスは、今回の攻撃の全容を解明する上で重要な役割を果たした。同社はマルウェアの解析を通じて、攻撃に使用されたデジタル証明書や攻撃手法の特徴を特定した。これにより、攻撃が北朝鮮系のグループによるものである可能性が高いことが明らかになった。

ブロックチェーン監査企業は、単に監査業務だけでなく、インシデント発生時の迅速な対応と分析を通じて、被害拡大の防止と再発防止に貢献している。特に、暗号資産の流出は被害が瞬時に拡大するため、初動対応の迅速さが被害額を左右する。Quantstampのような企業は、マルウェアの解析、攻撃経路の特定、被害範囲の把握などを通じて、企業が適切な対策を講じるための支援を行っている。

今後、暗号資産企業はブロックチェーン監査企業との連携を強化し、セキュリティ体制の強化に努める必要がある。また、監査企業側も、新たな攻撃手法に対応した監査ツールやインシデントレスポンス体制の整備を進めることが求められる。

暗号資産企業が直面する恒常的な脅威と対策

今回の人類プロトコルの被害は、暗号資産企業が直面する脅威の一端に過ぎない。暗号資産業界は、常にサイバー攻撃の標的となっており、その手口はますます巧妙化している。特に、フィッシングメールやマルウェアを悪用した攻撃は、技術的なセキュリティ対策だけでは防ぎきれない。人的要因と技術的要因の両方を考慮した包括的なセキュリティ戦略が求められる。

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
取引はカジノではありません。ギャンブルをやめましょう。

MEFAIのAIが生み出す本当の結果。Proプランを50ドル割引でお得に。

Proプランを50ドル割引で申し込む

スポンサード · 過去の実績は将来の成果を保証するものではありません。金融アドバイスではありません。

smartphone app screen

まず、従業員に対するセキュリティ意識の向上が不可欠だ。定期的なセキュリティトレーニングを実施し、フィッシングメールやマルウェアのリスクについて理解を深めることが重要だ。また、ウォレットの秘密鍵をオフラインで保管する、マルウェア感染時の即時隔離手順を整備する、といった技術的な対策も必要だ。

さらに、ブロックチェーン監査企業との連携を強化し、セキュリティ体制の強化に努めることも重要だ。監査企業は、マルウェアの解析や攻撃経路の特定を通じて、企業が適切な対策を講じるための支援を行っている。また、業界全体で情報共有を進めることで、新たな攻撃手法に対する対策を迅速に講じることが可能となる。

北朝鮮系ハッカーの手口変化と今後の脅威動向

北朝鮮系の攻撃グループは、これまでにさまざまな手口を駆使して暗号資産を窃取してきた。当初は単純なハッキングやフィッシングが主流だったが、近年ではマルウェアの悪用やソーシャルエンジニアリングを組み合わせた高度な攻撃が増加している。特に、デジタル証明書を悪用した攻撃は、正規の企業を装うことでセキュリティ対策を回避する手法として注目を集めている。

今後、北朝鮮系の攻撃グループは、さらに高度な技術を活用した攻撃を展開する可能性が高い。例えば、AIを活用したフィッシングメールの作成や、ブロックチェーンの脆弱性を悪用した攻撃などが考えられる。また、暗号資産企業だけでなく、関連する取引所やサービスプロバイダーも標的となる可能性がある。

このような脅威に対抗するためには、業界全体でセキュリティ対策を強化することが不可欠だ。特に、新たな攻撃手法に対応した監査ツールやインシデントレスポンス体制の整備が求められる。また、政府や国際機関との連携を強化し、北朝鮮系の攻撃グループに対する取り締まりを強化することも重要だ。

規制強化と業界の対応策

今回の人類プロトコルの被害を受けて、暗号資産業界における規制強化の動きが加速する可能性がある。特に、北朝鮮系の攻撃グループによる被害が拡大していることを踏まえ、業界全体でセキュリティ基準を引き上げる動きが見られる。

padlock cyber security

例えば、暗号資産取引所やウォレットサービスに対して、より厳格なセキュリティ基準を設けることが検討されている。また、従業員に対するバックグラウンドチェックの強化や、セキュリティトレーニングの義務化なども議論されている。これらの規制強化は、業界全体のセキュリティレベルを向上させる効果が期待される。

一方で、規制強化がイノベーションを阻害する可能性もある。そのため、規制当局と業界団体が連携し、バランスの取れた規制を策定することが重要だ。また、規制強化と並行して、業界全体で情報共有を進めることで、新たな攻撃手法に対する対策を迅速に講じることが可能となる。

今後の展望と実務的なアドバイス

今回の人類プロトコルの被害は、暗号資産企業にとって重要な教訓となった。今後、同様の被害を防ぐためには、従業員のセキュリティ意識向上と技術的なセキュリティ対策の両立が不可欠だ。特に、フィッシングメールやマルウェアを悪用した攻撃に対する対策を強化することが求められる。

まず、従業員に対する定期的なセキュリティトレーニングを実施し、フィッシングメールやマルウェアのリスクについて理解を深めることが重要だ。また、ウォレットの秘密鍵をオフラインで保管する、マルウェア感染時の即時隔離手順を整備する、といった技術的な対策も必要だ。

さらに、ブロックチェーン監査企業との連携を強化し、セキュリティ体制の強化に努めることも重要だ。監査企業は、マルウェアの解析や攻撃経路の特定を通じて、企業が適切な対策を講じるための支援を行っている。また、業界全体で情報共有を進めることで、新たな攻撃手法に対する対策を迅速に講じることが可能となる。

最後に、規制当局との連携を強化し、業界全体のセキュリティレベルを向上させることが求められる。規制強化とイノベーションのバランスを取りながら、業界全体でセキュリティ対策を強化していくことが、今後の暗号資産業界の発展にとって不可欠だ。

もっと見る サイバーセキュリティ&プライバシー

新型Androidトロイ malware「Rokarolla」が217の銀行・暗号資産アプリを標的に
Cybersecurity & Privacy

新型Androidトロイ malware「Rokarolla」が217の銀行・暗号資産アプリを標的に

新型Androidトロイ malware「Rokarolla」が217の銀行・暗号資産アプリを標的に。Google Play Protectを偽装し、137のコマンドで完全制御。被害を防ぐ対策と今後の動向を解説。

2026-06-17Read →
Steam Workshopを悪用したマルウェア拡散、Wallpaper Engineの脆弱性が狙われる
Cybersecurity & Privacy

Steam Workshopを悪用したマルウェア拡散、Wallpaper Engineの脆弱性が狙われる

Steam Workshop上のWallpaper Engine用壁紙パッケージがマルウェア拡散に悪用されており、バックドアや暗号通貨マイニング、Steamアカウント乗っ取りのリスクが確認されている。

2026-06-17Read →
クリックフィックス型マルウェアが拡大、新たなローダーと偽装アップデートで被害拡大中
Cybersecurity & Privacy

クリックフィックス型マルウェアが拡大、新たなローダーと偽装アップデートで被害拡大中

ClickFixを起点とする新たなマルウェア配布が活発化しており、BabaDeda、Lorem Ipsum、Potemkinの3種のローダーが確認されている。教育機関や金融機関が標的にされており、巧妙化する手口に注意が必要だ。

2026-06-17Read →